Samba Kullanarak Remote File Inclusion Koruması Atlatma

[baba]

Merhaba arkadaşlar

PHP scriptlerde geçmişte çokca karşımıza çıkan RFI ( remote file inclusion ) zafiyetleri uzun yıllar sömürüldükten sonra PHP nin allow_url_fopen ve allow_url_include ayarlarını varsayılan olarak kapalı duruma çekmesiyle ortadan kaybolmuştu ta ki bugüne kadar.

indishell grubu sabaha karşı yayınladığı " Exploiting Remote File Inclusion (RFI) in PHP application and bypassing remote URL inclusion restriction "...

İçeriğin tamamını görüntüleyebilmeniz için foruma üye olmanız gerekmektedir. Giriş yap veya üye ol.

 

[F47]

Halbuki bu default ayarlar ile ilgili daha dün konuşmuştuk.

Remote bir ip den dosya dahil etmeyi deneyen var mı? (Aynı blok ip leri olsa da konfigürasyon gereği dış ip adresinden de aynı şekilde dahil edebiliyor muyuz deneyelim. Örnekteki ip ler bağlı network’te olduğu için bazı engeller farklı şekilde aşılmış olabilir)

 

[baba]

Sunucuda internet olduğu sürece uzak bir smb sunucusuna ses edeceğini sanmıyorum çünkü mevcut engel urlden kodu include ettirmemesiydi

 

[Cezeri]

Remote dosya kabul ediyor fakat iki tarafında SMB açık olması gerekiyor. Benzer şekilde şöyle bir NTLM Hash çalma yöntemi bulunuyor ;

https://blog.netspi.com/smb-attacks-through-directory-traversal/