Çok eski bir web tarayıcısı kullanıyorsunuz. Bu veya diğer siteleri görüntülemekte sorunlar yaşayabilirsiniz.. Tarayıcınızı güncellemeli veya alternatif bir tarayıcı kullanmalısınız.
Local File Inclusion Açığı Nedir? | Nasıl Sömürülür [Doküman]
(1 Viewer)
LFI açığı, saldırganın bir web sitesinde yerel dosyaları dahil etmek için kullanabileceği bir güvenlik açığıdır. Bu açık, web sitesindeki özel dosyaları okuma veya hatta kod çalıştırma gibi istenmeyen faaliyetlere yol açabilir.
LFI Açığı Örneği
```php
<?php
include($_GET['page']);
?>
```
Yukarıdaki kodda, `include` fonksiyonu, kullanıcı tarafından sağlanan `page` parametresini alır ve bu dosyayı doğrudan dahil eder. Herhangi bir filtreleme yapılmadığı için, saldırgan istediği herhangi bir dosyayı dahil edebilir.
Örneğin, `localhost/index.php?page=about.php` çağrıldığında `about.php` dosyası dahil edilir. Ancak, saldırgan `/etc/passwd` gibi başka bir dosya adını geçirirse, bu dosya da okunabilir hale gelir.
LFI Açığı Nasıl Sömürülür? LFI açığını sömürmek için çeşitli yöntemler kullanılabilir. Linux sistemlerde, genellikle `/etc/passwd` ve `/etc/shadow` gibi hassas dosyaları okumak ve bu bilgileri kullanarak şifreleri kırmak için kullanılır. Başka bir yöntem ise tersine kabuk almak için kullanılan bir yöntemdir.
