LFI ( Local File Include Attack)
LFI Nedir ?
Bir sunucuda bulunan dosyaları sorgulayarak yapılan attack şeklidir.Güvenlik açığının türkçesi yerel dosya dahil etmek anlamına gelir.LFI attack yöntemi RFI den daha tehlikelidir.Neden derseniz 3 şekle dönüşebiliyor. LFI - RCE - RFI olarak kullanabiliyorsunuz.LFI’nin yapısını inceleyelim.
LFI nasıl oluşur ?
Öncelikle bir php sayfası üzerinden olayın mantığını anlatmaya çalışayım.
#Dosya adı : test.php
<?php
include($_GET[’sayfa’.".php");
?>
Gibi bir kod yazdık.Sayfa normalde şu şekilde çalışır.include ile bir dosya dahil edilir ve o dosya da sayfada gelen GET değişkeninden alır sayfa adını.
Örneğin browserimize :
http://localhost/test.php?sayfa=haberdediğimizde $_GET[’sayfa’] değeri haber olacaktır ve yukarıdaki koda dikkat ederseniz .php ile getirmiş devamına yani gelen değişkenin içerisindeki veriyi alırsak kısmen şu şekilde oluyor;
<?php
#Dosya adı : test.php
include("haber.php");
?>
Olayı anladıysanız eğer browserimizden gelen isteği sayfamıza eklemeye çalışıyor.Tabi bu illa include olacak değil.Değişik yollar da olabilir.Örnek vermek gerekirse;
include();
include_once();
require();
require_once();
file();
file_get_contents();
Gibi fonksiyonlarla beraber de çağırılabilir.