Remote File Inclusion - Oluşumu ve Güvenliği

PC güvenliği konusundaki bilgi paylaşım alanıdır.
Cevapla
Kullanıcı avatarı
velociraptor
Yottabyte3
Yottabyte3
Mesajlar: 28772
Kayıt: 14 Mar 2006, 02:33
cinsiyet: Erkek

Remote File Inclusion - Oluşumu ve Güvenliği

Mesaj gönderen velociraptor » 14 Tem 2009, 00:56

Remote File Inclusion : Uzaktan dosya dahil etme anlamına gelmektedir.

RFI bug bulunurken bazı parametrelere dikkat edilir, bunlar :

INCLUDE
/ INCLUDE ONCE : Bu kod ile uzaktan dosya dahil edilir. Uzun satırlar
alan kodlar bu komutla başka sayfada kodlanmış olarak gösterilerek tek
satıa indirgenir.

REQUIRE / REQUIRE ONCE : Bu kodda Include
kodunun yaptığı işlevi gerçekleştirir. Fakat include ile kodlanmış bir
sayfada çağrılan (dahil edilen) dosya bulunamazsa PHP yorumlayıcımız bu
kodun olduğu satırı hata mesajı göndererek atlar ve sayfanın diğer
kalan kodlarını yorumlamaya devam eder fakat include komutundan sonra
require komutuda kullanılmışsa; çağrılan dosya bulunamadığı taktirde
bir hata verir ve yorumlamayı durdurur.

Require"in include"dan farkı budur.
Bu parametrelerin kullanımı sırasında " $ " işareti yardımıyla uzaktan kod çağrılabilir.
Örnek olarak aşağıdaki kodları inceleyelim :
include ("$Emre/admin/COLAK.php");
Burada " $ " işareti bulunan parametreyi ele alalım. Hatalı kodlamadan dolayı uzaktan dosya çağırmak mümkündür.
Bu dosyaları COLAK.php dosyasındaki kodlar olarak varsayalım.

İlk parametreyi kullanarak RFI oluşturulabilmektedir. ( Emre )
Bu kod ile örnek bir saldırı satırı oluşturalım.
http://www.site.com/patch/COLAK.php?Emre=Shell?
Varsayılan ayarlarda bir değişilik yapılmamış ise bunların çalışması beklenir.
Pekala şimdi açığı nasıl kapatabiliriz? Ona gelelim..

RFI Fix :
$Emre = "./";
include ("$Emre/admin/COLAK.php");


COLAK.php dosyamızın bu şekilde kodlandığını düşünürsek RFI açığının gerçekleştiremeyeceğimizi anlayabiliriz.

Emre ÇOLAK



Cevapla