Remote File İnclude Açığı

Arkadaşlar merhaba, bu konuda sizlere, RFI güvenlik açığından bahsedicem. Bu güvenlik açığı istismar edilerek, başka sunucudan bulunan bir dosya hedef sistemdeymiş gibi çalıştırılabilir. Bu açıkla sızma işlemi dahil herşey yapılabilir.

İlgili web sayfasına gidiyoruz.
ingilizce dilini şeçiyoruz ve linkteki “lang_en.php” dosyasının yerine başka sunucudan bulunan bir dosyayı ekleyip deneyeceğiz.
kali apache2 servisini başlatıyoruz ve shell.php dosyasını hazırlıyoruz.
netcat ile 1234 portunu dinlemeye alıyoruz
dinlemedeyken başka(kali) sunucudaki “shel.php” dosyasını yolunu ilgili link alanına yapıştırıyoruz ve enter basıyoruz
bağlantı gerçekleşti ve RFI güvenlik açığından sisteme sızıldı

 

0 0 vote
Eğitimi Derecelendir
0 Yorum
Inline Feedbacks
View all comments
0
Lütfen bu eğitimle ilgili yorumunuzu bırakınx
()
x