LFI kullanımı (1 Viewer)

E

El-Cewad

Selamun Aleyküm Arkadaşlar Günümüzde azda olsa bir çok hazır scriptlerde ve hatta ve hatta dünyaca ünlü, binlerce sitenin altyapısını kullandıgı wordpress, joomla gibi popüler içerik yönetim sistemlerinin modullerinde dahi bu zaafiyetle karşılaşmak mümkün. LFI açığı oluşturan dört önemli fonksiyon vardır bunlar;

require();
require_once();
include_once();
include();

$_POST, $_REQUEST, $_GET gibi kullanıcıdan veri alıp, verileri degişkenin tanımlandıgı fonksiyonlar üzerinde direk çalıştırmak bu tür zaafiyetlerin oluşmasına sebeb olmaktadır.

LFI zaafiyetini gösteren bir kaç koda örnek verecek olursak ;

Code:
<?php
$degisken = $_GET['parametre'];

require($degisken);
require_once("dizin/".$degisken);
include_once("dizin/".$degisken);
include("dizin/".$degisken.".php");
?>

Kullanımı ise ; http://spyhackerz lfi açığı .net/kodlarin-oldugu-dosya.php?parametre=../../../../../../../../../../etc/passwd

Örnek kullanımda "../" olarak kullandıgım kısım bir dizin altı anlamına gelmektedir onada örnek verecek olursam.

( Cpanel ) kontrol paneli kullanan sitelerin barındıgı sunucudaki script dosyalarının yüklü oldugu dizin /home/kullanici/public_html/ , Zaafiyeti bünyesinde barındıran sitede zaafiyetli dosyanın anadizinde yani public_html içinde oldugunu varsayarsak bizim alt dizinlere ulaşabilmemiz için 3 defa ../../../ yazdıktan sonra 3. ../ sonra sonunada okumak istedigimiz dosyayı yazmalıyız, Linux sunucularda /etc dizininde bulunan kullanıcı bilgilerinin içerisinde oldugu passwd dosyasını okumak için.

http://spyhackerz lfi açığı.net/kodlarin-oldugu-dosya.php?parametre=../../../etc/passwd gibi bir yol izlemeliyiz gerisi size kalmış :D
 

Users who are viewing this thread

Top