Mayıs 27, 2022
11 11 11 ÖÖ
2048 Old Game Privacy Policy
Scan Text – Metin Tarayıcı Terms & Conditions
Scan Text – Metin Tarayıcı Privacy Policy
Calculator – Hesap Makinesi Privacy Policy
Calculator – Hesap Makinesi Terms & Conditions
QR Code Reader – Kare Kod Okuyucu Terms & Conditions
QR Code Reader – Kare Kod Okuyucu Privacy Policy
Show PDF – PDF Görüntüleyici Terms & Conditions
Show PDF – PDF Görüntüleyici Privacy Policy
Photo Editor – Resim Düzenleme Uygulaması Terms & Conditions
Son Yazılar
2048 Old Game Privacy Policy Scan Text – Metin Tarayıcı Terms & Conditions Scan Text – Metin Tarayıcı Privacy Policy Calculator – Hesap Makinesi Privacy Policy Calculator – Hesap Makinesi Terms & Conditions QR Code Reader – Kare Kod Okuyucu Terms & Conditions QR Code Reader – Kare Kod Okuyucu Privacy Policy Show PDF – PDF Görüntüleyici Terms & Conditions Show PDF – PDF Görüntüleyici Privacy Policy Photo Editor – Resim Düzenleme Uygulaması Terms & Conditions
dvwa walkthrough

File Inclusion (Medium Level)

Paylaşım , Takip İçin

İlk önce bizim yapmamız gereken medium levelinin neye göre medium olduğudur. Yani güvenlik önlemleri nelerdir. Medium levelin güvenlik kodlarına bakmadan önce low levelin güvenlik kodlarını bilmektir.

Low levelin güvenlik önlemi olmadığı için yani low leveldeki kodlara bakacak olursanız açığı açıklamıştık . Medium seviyesine geçtiğimizde iste bu güvenlik zafiyetinin bir önlemi alınmış olacaktır . Aynı şekilde High seviyesine geçtiğimiz zaman ise medium daki güvenlik zafiyetide onarılmış olacaktır ki bu durumda bizimde high seviyesinde saldırı yapmamız engellenmiş olacaktır

File inclusion low levelden medium levele geçişte bakılacak olursa güvenlik duvarımız oluşmuş durumdadır. Bu güvenliği geçmemiz için ilk önce güvenliğin ne olduğunu bilmemiz gerekiyor. Bunun için kodumuza bakalım.

Gördüğünüz gibi http ve https içeren bir yazı girdiğimiz zaman direk silineceğini yani hata vereceğini gösteriyor . Gelin deneyelim .

 

  • Local File Inclusion (LFI)

Gördüğünüz gibi hatalarımızı aldık . Gelin biz yine low levelde anlattığımız şekilde zafiyetimizi deneyelim . Çünkü bir güvenlik duvarı konulmadığı için bir önceki leveldeki gibi zafiyetimizi gerçekleştirebileceğiz.

Böylece Local File Inclusion saldırısını gerçekleştirmiş oluruz . Edinilen kullanıcı bilgileri bir önceki anlattığımız konu olan Brute Force saldırılarında kullanılabilir ve böylelikle hedef web sitesine sızılabilir.

  • Remote File Inclusion (RFI)

RFI saldırısı LFI saldırısına benzerdir. Aynı güvenlik zafiyeti kullanılır. Fakat remote file inclusion da local file inclusion a kıyasla yaptığımız şey kendi bilgisayarımızdaki bir dosyayı entegre etmektir. Fakat bu dosyayı entegre etme ve yazdırma kısmı “siteniz hacklendi” şeklinde metin belgesine veya php dosyasına gireceğimiz kodları yansıtmak olacaktır. 


Paylaşım , Takip İçin
0 0 votes
Article Rating

Bir Cevap Yazın

0 Yorum
Inline Feedbacks
View all comments
0
Would love your thoughts, please comment.x
()
x
HAYALİNDEKİ YAZILIM
%d blogcu bunu beğendi: