Güvenli Ticaret

Hacktivizm içerisinde gerçekleştirmeyi düşündüğünüz tüm ticaretlerde, dikkat ve önlem sahibi olun.

Daha Fazlası

Sorunum Var

Forum içerisinde yaşadığınız tüm sorunlar için sohbet alanını ya da sayfanın altında belirtilen Telegram kanalımızı kullanın.

Daha Fazlası

Doğru Türkçe ve Kurallar

Türkçemizi her bakımdan doğru kullanın ve forum kurallarına uygun paylaşımlar yapmaya özen gösterin.

Daha Fazlası

Remote / Local Files İnclusion nedir ?

H4WK OFCX

Kayıtlı Üye
Katılım
4 Mayıs 2021
Mesajlar
44
Tepkime puanı
61
Konum
LocalHost
İlgi Alanlarınız
Siber Güvenlik , Yazılım Geliştirme
Cinsiyet
  1. Erkek

LOCAL FİLE INCLUSİON NEDİR ?

“File inclusion” olarak adlandırılan bu zafiyet çeşidi sayfaya eklenen dosyaların kullanıcı girdisi ile alındığı yada herhangi bir şifreleme,filitreleme işlemi olmadan gönderilmesi sonucunda kullanıcının yetkisi olmayan dosyaları görüntüleyebilmesini,okuyabilmesini sağlayan oldukça zararlı bir zafiyet çeşididir.
Local file inclusion ise local yani yerel makinamızdan dosya ekleyerek kod çalıştırdığımız file inclusion çeşitlerinden bir tanesidir.
Bu zafiyetin sömürülme şekli genelde okunmak istenilen dosyanın yolunu deneme yanılma yöntemi ile bularak sömürebildiğimiz bir zafiyet türüdür.


RFI (Remote Fıle Include) Nedir?


RFI, uzaktan dosya dahil etmek anlamına gelmektedir. Diğer açık türlerinde olduğu gibi bu açık da izinsiz olarak yapılmaktadır. Bu açığın mantığı açık bulduğumuz siteye istediğimiz bir dosyayı dahil etmektir. Yani herhangi bir exploit kodu veya editör yardımı ile uzaktan zararlı dosya olarak belirlediğimiz Shell dosyamızı yükleyerek sisteme sızabilmekteyiz. Bu açık türü güncel olarak fazla bulunmamasına rağmen tam olarak önlem alınamamıştır. Yeni çıkan editörler bazı kodlama noktalarında açıklar bırakmıştır bu açıklar da çeşitli buglara neden olmaktadır. Bu buglar ile birlikte siteye kolay bir şekilde sızılarak shell yüklenebilmektedir. İzinsiz olarak yüklenen bu dosyalar sunucu üzerinde yer alan diğer web uygulamaları üzerinde de etki bırakabilmektedir. Bu açık türünün yaygın olmamasıyla birlikte herhangi bir hata sunucuda bulunan tüm siteleri olumsuz etkileyebilir. Bu hata da maddi manevi birçok zararı beraberinde getirebilir. Web uygulamalarımız üzerinde bu tarz güvenlik açıklarının meydana gelmemesi için kişi kendine özel yazılım kullanmalıdır bu sayede bu gibi açıklar söz konusu olmayacaktır.
 

FamedaBLe

Altın Üye
Katılım
29 Aralık 2020
Mesajlar
705
Tepkime puanı
7,191
İlgi Alanlarınız
Teknoloji
Cinsiyet
  1. Erkek
Eline sağlık
 

cwgrii

Uzman Üye
Katılım
9 Temmuz 2021
Mesajlar
181
Tepkime puanı
884
Konum
Türkiye
İlgi Alanlarınız
Bilgisayar Yazılımcılığı, Havacılık, Uzay Bilimleri
Cinsiyet
  1. Erkek

LOCAL FİLE INCLUSİON NEDİR ?

“File inclusion” olarak adlandırılan bu zafiyet çeşidi sayfaya eklenen dosyaların kullanıcı girdisi ile alındığı yada herhangi bir şifreleme,filitreleme işlemi olmadan gönderilmesi sonucunda kullanıcının yetkisi olmayan dosyaları görüntüleyebilmesini,okuyabilmesini sağlayan oldukça zararlı bir zafiyet çeşididir.
Local file inclusion ise local yani yerel makinamızdan dosya ekleyerek kod çalıştırdığımız file inclusion çeşitlerinden bir tanesidir.
Bu zafiyetin sömürülme şekli genelde okunmak istenilen dosyanın yolunu deneme yanılma yöntemi ile bularak sömürebildiğimiz bir zafiyet türüdür.


RFI (Remote Fıle Include) Nedir?


RFI, uzaktan dosya dahil etmek anlamına gelmektedir. Diğer açık türlerinde olduğu gibi bu açık da izinsiz olarak yapılmaktadır. Bu açığın mantığı açık bulduğumuz siteye istediğimiz bir dosyayı dahil etmektir. Yani herhangi bir exploit kodu veya editör yardımı ile uzaktan zararlı dosya olarak belirlediğimiz Shell dosyamızı yükleyerek sisteme sızabilmekteyiz. Bu açık türü güncel olarak fazla bulunmamasına rağmen tam olarak önlem alınamamıştır. Yeni çıkan editörler bazı kodlama noktalarında açıklar bırakmıştır bu açıklar da çeşitli buglara neden olmaktadır. Bu buglar ile birlikte siteye kolay bir şekilde sızılarak shell yüklenebilmektedir. İzinsiz olarak yüklenen bu dosyalar sunucu üzerinde yer alan diğer web uygulamaları üzerinde de etki bırakabilmektedir. Bu açık türünün yaygın olmamasıyla birlikte herhangi bir hata sunucuda bulunan tüm siteleri olumsuz etkileyebilir. Bu hata da maddi manevi birçok zararı beraberinde getirebilir. Web uygulamalarımız üzerinde bu tarz güvenlik açıklarının meydana gelmemesi için kişi kendine özel yazılım kullanmalıdır bu sayede bu gibi açıklar söz konusu olmayacaktır.
Ellerine sağlık dostum. Konuyu biraz daha renklendirebilirmişsin bence.
 

Can

La Turquie Kémaliste
Admin
Katılım
19 Aralık 2020
Mesajlar
2,055
Tepkime puanı
7,159
Konum
Türkiye
İlgi Alanlarınız
ham radio
Cinsiyet
  1. Erkek
eline sağlık kardeşim
 

Nevermind

Elmas
Katılım
15 Şubat 2023
Mesajlar
1,412
Tepkime puanı
12,581
Konum
403 Forbidden
İlgi Alanlarınız
Hesapların
Cinsiyet
  1. Erkek

LOCAL FİLE INCLUSİON NEDİR ?

“File inclusion” olarak adlandırılan bu zafiyet çeşidi sayfaya eklenen dosyaların kullanıcı girdisi ile alındığı yada herhangi bir şifreleme,filitreleme işlemi olmadan gönderilmesi sonucunda kullanıcının yetkisi olmayan dosyaları görüntüleyebilmesini,okuyabilmesini sağlayan oldukça zararlı bir zafiyet çeşididir.
Local file inclusion ise local yani yerel makinamızdan dosya ekleyerek kod çalıştırdığımız file inclusion çeşitlerinden bir tanesidir.
Bu zafiyetin sömürülme şekli genelde okunmak istenilen dosyanın yolunu deneme yanılma yöntemi ile bularak sömürebildiğimiz bir zafiyet türüdür.


RFI (Remote Fıle Include) Nedir?


RFI, uzaktan dosya dahil etmek anlamına gelmektedir. Diğer açık türlerinde olduğu gibi bu açık da izinsiz olarak yapılmaktadır. Bu açığın mantığı açık bulduğumuz siteye istediğimiz bir dosyayı dahil etmektir. Yani herhangi bir exploit kodu veya editör yardımı ile uzaktan zararlı dosya olarak belirlediğimiz Shell dosyamızı yükleyerek sisteme sızabilmekteyiz. Bu açık türü güncel olarak fazla bulunmamasına rağmen tam olarak önlem alınamamıştır. Yeni çıkan editörler bazı kodlama noktalarında açıklar bırakmıştır bu açıklar da çeşitli buglara neden olmaktadır. Bu buglar ile birlikte siteye kolay bir şekilde sızılarak shell yüklenebilmektedir. İzinsiz olarak yüklenen bu dosyalar sunucu üzerinde yer alan diğer web uygulamaları üzerinde de etki bırakabilmektedir. Bu açık türünün yaygın olmamasıyla birlikte herhangi bir hata sunucuda bulunan tüm siteleri olumsuz etkileyebilir. Bu hata da maddi manevi birçok zararı beraberinde getirebilir. Web uygulamalarımız üzerinde bu tarz güvenlik açıklarının meydana gelmemesi için kişi kendine özel yazılım kullanmalıdır bu sayede bu gibi açıklar söz konusu olmayacaktır.
Eline sağlık
 

Konuyu görüntüleyen kullanıcılar:

Hukuksal Sorunlar İçin[email protected]
For Legal Problems[email protected]
Hacktivizm.Org
Hacktivizm.Org internet sitesi 5651 sayılı kanun’un 2. maddesinin 1. fıkrasının m) bendi ile aynı kanunun 5. maddesi kapsamında "Yer Sağlayıcı" konumundadır. İçerikler ön onay olmaksızın tamamen kullanıcılar tarafından oluşturulmaktadır. Hacktivizm.org; Yer sağlayıcı olarak, kullanıcılar tarafından oluşturulan içeriği ya da hukuka aykırı paylaşımı kontrol etmekle ya da araştırmakla yükümlü değildir. Hacktivizm saldırı timleri Türk sitelerine hiçbir zararlı faaliyette bulunmaz. Hacktivizm üyelerinin yaptığı bireysel hack faaliyetlerinden Hacktivizm sorumlu değildir. Sitelerinize Hacktivizm ismi kullanılarak hack faaliyetinde bulunulursa, site-sunucu erişim loglarından bu faaliyeti gerçekleştiren ip adresini tespit edip diğer kanıtlarla birlikte savcılığa suç duyurusunda bulununuz. Sitemizde yer alan içerikler hakkındaki şikayetlerinizi Buradan iletişime geçerek bildirebilirsiniz. Please Report Abuse, DMCA, Scamming, Harassment, Crack or any Illegal Activities to [email protected]
Hack Forum
Hacktivizm, 2020 yılında kurulmuş bir siber güvenlik forum sitesidir aynı zamanda hack forumu,hack sitesi,hack forum ve Türk hack forumudur. Hack forum aramalarında ilk sayfada olan bu hack forum sitesi gün geçtikçe gelişmektedir. Hack Forum kelimesinin anlamı ise, hacker kültürü ve bilgisayar güvenliği ile ilgili tartışmalara adanmış bir İnternet forumudur. Web sitesi, analiz şirketi Alexa Internet tarafından web trafiği açısından "Hacking" kategorisinde bir numaralı web sitesi olarak yer almaktadır.

Telefon Takip - İphone Hackleme - PDF Şifre Kırma - Telefon Hackleme - İnstagram Hesap Çalma - Twitter Hesap Çalma - Facebook Hesap Çalma - Wifi Şifre Kırma - Telefon Şifresi Kırma

Hacktivizm Twitter Hacktivizm Youtube Hacktivizm İnstagram Hacktivizm Telegram

Üst