AnasayfaAnasayfa  PortalPortal  TakvimTakvim  SSSSSS  AramaArama  Üye ListesiÜye Listesi  Kullanıcı GruplarıKullanıcı Grupları  Kayıt OlKayıt Ol  Giriş yapGiriş yap    

Paylaş | 
 

 lfı açıkları bulup sızma

Önceki başlık Sonraki başlık Aşağa gitmek 
YazarMesaj
By_YakuZa
SysTem Root
SysTem Root
avatar

Erkek Mesaj Sayısı : 26
Nerden : HackSanal Ailesinden Puan:100
İş/Hobiler : Basketball
Forum Puanı : KorSan AmCa
Kayıt tarihi : 05/04/08

MesajKonu: lfı açıkları bulup sızma   Çarş. Nis. 23, 2008 11:01 am

Local File Inclusion Bulma..

LFI (Local File Inclusion), RFI dan biraz daha farklı olmakla beraber daha az kullanılan ama daha etkili sonuçlar doğurabilen bir açıktır. Mesela en son örneğini Sitemizin adminlerinden olan Fatalist tarafından gördük.. fbi da LFI açığı buldu ..

Geçelim nası bir şeydir LFI..?

LFI ise RFI dan farklı olarak uzaktan kod çağırmak değil, bulundugu ftp de veya sunucuda dosya okuma izinlerine bağlı olarak server iin öenmli olan bir /etc/passwd dosyasını okumamızı sağlayan bir güvenlik açığıdır. Yine aynı şekilde PHP Coder&l039;in hatasından kaynaklanır.

Örneğin..

<?
include (&l039;phantom/&l036;orchid/database.php&l039;)
?>

Burada &l036;orchid değişkeni tanımlı olmadığından dolayı biz bunu farklı amaçlar için kullanıp bulundugumuz ftp de veya sunucuda farklı dosyalar okuyabiliriz.

Burda bilmemiz gereken bazı bilgiler war mesela Linux Serverlarda yani LFI denediğimiz serverda önemli bilgiler içeren /etc/passwd dosyasını bilmemiz gerekir. Daha sonra " ../ " <-- bu komutla bir üst dizine çıkabileceğimizi görüyoruz.

Dosyalarımızı indirdik ve yukarıda ki include fonksiyonunu kullanıp açığımızı bulduk

Şimdi bulundugumuz sitenin server daki path örneğin ;

/home/victime.com/public_html olsun ve bizde public_html dizininde olalım..

victime.com/index.php?orchid=../../../etc/passwd

şeklinde 3 dizin yukarı çıkıp ETC, oradanda PASSWD dizinine geçelim

Göreceksiniz ki sayfanın üst kısmında yani header civarında

smith:*:100:100::/home/smith:/usr/bin/sh
guest:*:200:0::/home/guest:/usr/bin/sh


gibi yazılar war.. işte * noktalı yerler ftp şifreleridir...

_________________

]



By_Yakuza* HackerTeam[img][/img][img][/img][url][/url][url][img][/img][u][img][/img][i]
Sayfa başına dön Aşağa gitmek
Kullanıcı profilini gör
 
lfı açıkları bulup sızma
Önceki başlık Sonraki başlık Sayfa başına dön 
1 sayfadaki 1 sayfası
 Similar topics
-
» HANGİ HASTALIĞA HANGİ YİYECEK 2
» Beynimizi tehdit eden hastalıklar
» Sistem Açıkları ve Kapatmak

Bu forumun müsaadesi var:Bu forumdaki mesajlara cevap veremezsiniz
 :: Hacking Area :: Xss LFi-
Buraya geçin: