KULLANICI ADI : ŞİFRE Şifremi Unuttum*

Anasayfa İLLEG4L BANK KREDİ SATIN AL İLLEG4LİZM RAP Sub Domain Bulucu Arama Yap Yeni Konular Bugünki Konular

Konuyu Oyla:
  • Derecelendirme: 0/5 - 0 oy
  • 1
  • 2
  • 3
  • 4
  • 5
perlde rfi açığı bulma
Konu : perlde rfi açığı bulma - 24.12.2014, 17:19
Mesaj: #1
Merhaba şimdi sizlere php scriptlerde nasıl kolayca ve hızlı bir şekilde RFI açığı tarayacağınızı anlatıcam...

Bunun için ilk önce Active Perl bilgisayarınızda kurulu olması gerekli
Programı C: ye kurdunuz varsayalım...Altta verdiğim kodları;

C:\Perl\bin klasörünün içine giderek bir not defterine yapıştırıyoruz ve Dosya > Farklı Kaydet deyip inc.pl olarak kaydediyoruz şimdi bin klasörü içinde inc.pl adlı perl dosyası oluşturduk...Eğer şu şekilde bir dosya oluşturabildiyseniz doğru gidiyorsunuz demektir:



Evet inc.pl yi çalıştıralım sırasıyla şunları yapıyoruz Başlat > Çalıştır > CMD > Enter karşınıza dos ekranı geldi

C:\Documents and Settings\SerdarPasa>cd../.. bu komutu verdiğiniz zaman C:\> bu dizine geçeceksiniz sırasıyla şu komutları verin C:\> dizinindeyken cd perl komutunu verin ardından cd bin ve bin klasörüne girin yani:




daha sonra C:\Perl\bin>inc.pl komutunu verin...



inc.pl yi çalıştırdığınızda size "Directory to read?" yani hangi dosyayı taramamı istersin diye soruyor siz internetten indirdiğiniz php script dosyasını klasör halinde bin klasörüne atın dosyanın tam adını kopyalayıp Directory to read? 'in karşısına yapıştırın...

Yani:



gördüğünüz gibi taratacağım script dosyası inc.pl dosyasıyla aynı yerde yani C:\Perl\bin klasörüne attım.Taratacağım scriptin adını tam olarak kopyalıyorum dikkat edin eksiksiz olmalı! Şu şekilde yapıştırıyoruz:



ve enter'a basıyoruz inc.pl seri bir şekilde klasörün içindeki bütün php dosyalarında RFI açığı bulmada kullanılan include,require,include_once,require_once gibi parametleri saptıyor ve bunları Results adlı bir html dosyası oluşturarak içinde düzgün bir şekilde tablolar yardımıyla bize sunuyor

inc.pl dosyaları tarama işlemini bitirince size şu şekilde bir mesaj verecek:

"Done! Check results.html for the found inclusions!"

Yani; işlem bitti results.html dosyasını sonuçları görmek için kontrol edin diyor...



C:\Perl\bin dizine tekrar gidiyoruz ve results adlı bir html sayfası olucak sonuçlar onun içinde o dosyayı açıyoruz...

Peki çıkan açıkları nasıl kullanırız? Örneğin:
Kod:

/flashbb/phpbb/sendmsg.php include($phpbb_root_path . 'includes/functions_post.'.$phpEx)

biz bunu şu şekilde derleriz:


Bu kadar sizlere kolay gelsin artık kendi RFI açıklarınızı kolay bir şekilde bulabilirsiniz...

Saygılarımla!




#!/usr/bin/perl -w

#
# Remote File Inclusion scanner created AfordiziaC# This will check a directory (& subdirectories) for php scripts, containing an inclusion.
# New in version 2: Code improved, you can set the amount of subdirs to scan, results considered critical displayed in red,
# comments containing inclusion code displayed in grey, all errors filtered out, result file looks way nicer ^_^
#



$subdirstoscan = 20;
$resultfile = "results.html"; #Dont forget to add .htm or .html

if(-e "$resultfile"){
unlink("$resultfile");
}
open(DAT,">>$resultfile") || die("Cannot Open File");
print DAT "<html><head><title>Iron's Remote File Inclusion Scanner -> Results</title></head><body><table border=1><td><b>WHERE</b></td><td><b>Code</b></td><tr>";
close(DAT);




print "Directory to read? ";
$input = <stdin>;
chop ($input);
$dir = "/*";
$deep = 0;
while($deep != $subdirstoscan){
@files = <$input$dir>;

foreach $file (@files) {
if(-f $file){
print "Checking: " .$file . "\n";
open(MYINPUTFILE, "$file");
while(<MYINPUTFILE>)
{

my($line) = $_;

chomp($line);
if(($line =~ m/include_once \$/i) || ($line =~ m/require_once \$/i) || ($line =~ m/include_once\(\$/i) || ($line =~ m/require_once\(\$/i) || ($line =~ m/require \$/i) || ($line =~ m/require\(\$/i) || ($line =~ m/require \$/i) || ($line =~ m/include \$/i) || ($line =~ m/include\(\$/i))
{
if(($line =~ /\$_GET/) || ($line =~ /\$_POST/) || ($line =~ /\$_REQUEST/)){ #This could be critical

open(DAT,">>$resultfile") || die("Cannot Open File");
print DAT "<td>$file</td><td><b><font color=red>$line</b></font></td><tr>";
close(DAT);
} elsif($line =~ /^\/\//){ #This is just a comment, but display it anyway :-)
open(DAT,">>$resultfile") || die("Cannot Open File");
print DAT "<td>$file</td><td><font color=grey>$line</font></td><tr>";
close(DAT);
}
else {
open(DAT,">>$resultfile") || die("Cannot Open File");
print DAT "<td>$file</td><td>$line</td><tr>";
close(DAT);
}
}
}
}
}
$deep++;
$dir .= "/*";
}
open(DAT,">>$resultfile") || die("Cannot Open File");
print DAT "</table><br><center>&copy;Ironfist</center></body></html>";
close(DAT)


print "Done! Check $resultfile for the found inclusions!";

(Son Düzenleme: 24.12.2014, 17:20, Düzenleyen: LoWs3R.)
Alıntı ile Cevapla


Hızlı Menü:


Konuyu Okuyanlar: 1 Ziyaretçi
hd porno antalya escort türk ifşa porno izle türk ifşa porno samsun escort izmir escort ataşehir escort türk ifşa hd porno