( LFI ) Nedir : Local File Inclusion’un; kısaltışmış ismidir, türkçe anlamı yerel dosya dahil etmedir, local file inclusion açıgı bize ismindende anlaşılacagı gibi lfı açıgını barındıran bir sitenin, sistemindeki dosyaları okumamıza yarar. Kimileri rfı açıgı kadar işlevsel olmayan bir güvenlik açıgı olarak görselerde lfı açıgını, bana göre şuanda bir web sunucusuna girmek istendiginde rfı ( remote file inclusion ) açıgından daha etkili bir güvenlik açıgıdır.
Lfı açıgını basitçe örneklemek gerekirse..
yukarida verecegim kodu lfı.php şeklinde kayıt edip hostunuza atıp aşagıdaki gibi çalıştırdıgınızda deneme yaptıgınız sunucunun linux oldugu var sayarak örnekliyorum.
şeklinde lfı açıgını barındıran sitenin varsa sistemindeki diger sitelerin bilgilerini okuyabilirsiniz.
cekgelsin kısmını tanımladıgınızda lfı açıgının çalışmadıgını göreceksiniz. Bir sonraki makalemde remote file inclusion ( uzaktan dosya dahil etme ) anlamına gelen açıgımızı anlatacagım şimdilik byess.
Hiç yorum yok :
Yorum Gönder