TeaMKraL Admin
Mesaj Sayısı : 585 Localisation : Yönetici
| Konu: Remote File Inclusion, Örnek bir saldırı Ptsi Kas. 26, 2007 1:24 pm | |
| Remote File Inclusion, Örnek bir saldırı Programcı kaynaklı olarak PHP host'larında oluşan bu açık, başka bir host üzerinde bulunan kodların server üzerinde çalıştırılmasına olanak tanıyor.. Bu şekilde server üzerinde çalıştırılan kodlar ile saldırgan çeşitli aktivitelerde bulunabiliyor..
Bu açık dolayısıyla yapılabilecek olan bir saldırıyı göstermek için yeni bir video tutorial hazırladık.. video'da kurban.dyndns.org adresindeki kurban'ımıza yapılan saldırı.. Server'a dosya yüklenmesi.. Komut satırı bağlantısı yapılması.. Geride backdoor bırakılması ve sorunlu kod gösterilmekte..
http://rapidshare.com/files/6854346/kurbanRFI.rar.html | |
|
byIoguz Moderator
Mesaj Sayısı : 262
| Konu: Geri: Remote File Inclusion, Örnek bir saldırı Paz Ara. 16, 2007 4:14 pm | |
| | |
|