Samba Kullanarak Remote File Inclusion Koruması Atlatma

baba

baba://
Merhaba arkadaşlar

PHP scriptlerde geçmişte çokca karşımıza çıkan RFI ( remote file inclusion ) zafiyetleri uzun yıllar sömürüldükten sonra PHP nin allow_url_fopen ve allow_url_include ayarlarını varsayılan olarak kapalı duruma çekmesiyle ortadan kaybolmuştu ta ki bugüne kadar.

indishell grubu sabaha karşı yayınladığı " Exploiting Remote File Inclusion (RFI) in PHP application and bypassing remote URL inclusion restriction "...
İçeriğin tamamını görüntüleyebilmeniz için foruma üye olmanız gerekmektedir. Giriş yap veya üye ol.
 
Moderatör tarafında düzenlendi:

F47

Üye
Halbuki bu default ayarlar ile ilgili daha dün konuşmuştuk.

Remote bir ip den dosya dahil etmeyi deneyen var mı? (Aynı blok ip leri olsa da konfigürasyon gereği dış ip adresinden de aynı şekilde dahil edebiliyor muyuz deneyelim. Örnekteki ip ler bağlı network’te olduğu için bazı engeller farklı şekilde aşılmış olabilir)
 
Son düzenleme:

baba

baba://
Sunucuda internet olduğu sürece uzak bir smb sunucusuna ses edeceğini sanmıyorum çünkü mevcut engel urlden kodu include ettirmemesiydi
 
Üst