DƏRS HAQQINDA


Rfi çox sadə bir üsulla hədəf sayta shell keçirdə bilərik və bununla yanaşı yalnız açıq olan saytı deyil serverdəki bütün saytlara attack edə bilərsiz.RFİ AÇIĞI NƏDİR


Bu gün Rfi açığı barəsində danışacıyıq öz dilimizdə bu açıq barəsində məlumat görmədiyim üçün bu barədə yazmaq istədim bu açıq Dinamik səhifələrdə include,require,require_once,include_once kimi əməliyyatları məsuliyyətsizcə etdikdə yaranır Rfi vasitəsilə nə edə bilərik?Rfi çox sadə bir üsulla hədəf sayta shell keçirdə bilərik və bununla yanaşı yalnız açıq olan saytı deyil serverdəki bütün saytlara attack edə bilərsiz(keçid mümkunsə)Rfi açığından başqa Birdə Lfi var bəs bunların fərqi nədir?Rfi-Remote File Include(Uzaqdan Fayl Çağırma)Lfi-Local File Include(Yerli Fayl Çağırma)Yuxarida Qeyd etdiyimiz kimi Rfi shell çağıra bilərsiz ama Lfi yox bəs Lfi vasitəsilə nə edə bilərəm?Lfi serverdə olan faylları oxuya bilərsiz məsələn etc passwd kimi parolların saxlandığı məlumatları oxuya bilərsiz (Əksər serverlərdə qapalıdır)Qısaca Lfi host daxilindəki məlumatları oxumaq olurBəs bu açıq necə yaranır?Yuxarıda qeyd etdiyim kimi bu açıq include,include_once,require,require_once əməliyyatlarında məsuliyyətsiz istifadədə ortaya çıxır:Məsələn kodlara baxaq
Bu kodu çalışdıraqGördüyümüz kimi get əmrinə [ yazdığımız üçün səhifə google.ru çağırdı biz ora hansı ünvanı yazsaq onuda çağıracaq Shell belə keçirtmək mümkündür(Shelli keçırtmək üçün qısa bir dəyişiklik etmək lazımdı)Bəli kodun tamamlanmaması nəticəsinə açıq yaranırQeyd edim ki bu açıq ən çox bölmə yaradılarkən yaranır məsələn ?addim=contact.php ve kodda bir başa include"$_GET['addim']"; yazırlar bir sonraki dərsdə bu barədə danışacağıqNövbəti dərslərdə Rfi serverdə bağlanmasını və yazdığımız kodlarda bağlanması qaydası ilə tanış olacağıq



RFİ AÇIĞININ SERVERDƏ BAĞLANMASI


Bu dərsimizdə Rfi serverdə bağlanmasını öyrənəcəyikBunun üçün ilkin olaraq serverde root yani admin olmaliyiq (Mən localhostda göstərirəm) sonra isə php.ini faylını tapırıq və orda alllow_url_include = On sətrini dəyişərək allow_url_include=Off edirik və apachini yeniləyirik (Mütləq)
Rəsm:



Gördüyümüz kimi serverimizdə açıq bağlandı
Qeyd: php.ini də dəyişiklikdən sonra apacheni restart etmək vacibdir






RFİ AÇIĞININ KODLARLA QADAĞA EDİLMƏSİ


İlk dərslikdə qeyd etdiyimiz kimi Rfi/Lfi ən çox case qurduqda yaranir indi yaratdigimiz caselere qadaga qoymaq mentiqinə baxaqBelə bir sistem quraq bir get əmri sehifə olsun ve onunla iki php info.php və contact.php ni çağıraqRəsmə baxaq:


İndi isə kodlara Nəzər salaq

Bu kodlarda Açıq var bunlarla saytımıza fayl çağıra bilərlər bəs bundan necə qoruna bilərəm? Bunun üçün sadə bir üsulla if emri və ya switch istifadə edə bilərik hər iki üsulu öyrənək İlkin olaraq switchlə qadağaya baxaq

Indi isə iflə qadağaya baxaq

Kodları yoxlayaq :



Gördüyümüz kimi açıq bağlandı .