Remote File İnclude (Uzak Dosya Dahil) yani sistemde olmayan bir dosyayı varmış gibi çalıştırmamıza yarayan açıktır. Manuel olarak ve programlar vasıtasıyla exploitlenebilir.
"http://www.hedefsite.com/about.php?id=12" sitede açık bulunan kısım burası diyelim, yapacağımız şey "12" değerini silip çalıştıracağımız dosyanın bağlantısını girmek.
[*]Yani "http://www.hedefsite.com/about.php?id=https://www.google.com" gibi aslında bir nevi yönlendirme.
[*]Dosya sisteme dahilmiş gibi çalışıyor.
[*]Buraya shellinizi upload edebilir ve istediğiniz gibi yönetebilirsiniz.
"http://www.hedefsite.com/about.php?id=12" sitede açık bulunan kısım burası diyelim, yapacağımız şey "12" değerini silip çalıştıracağımız dosyanın bağlantısını girmek.
[*]Yani "http://www.hedefsite.com/about.php?id=https://www.google.com" gibi aslında bir nevi yönlendirme.
[*]Dosya sisteme dahilmiş gibi çalışıyor.
[*]Buraya shellinizi upload edebilir ve istediğiniz gibi yönetebilirsiniz.