Header Ads

Remote File Include

Merhaba CyberGuilty Okurları;

Remote file include, uzaktan dosya yükleme anlamına gelmektedir. Uzaktan dosya yükleme, tamamen diğer açıklarda olduğu gibi bu açıkta da izinsiz olarak yapılmaktadır. Herhangi bir exploit kodu veya bir editör yardımıyda, uzaktan yararlı dosyalar olarak adlandırdığımız Shell dosyaları yüklenerek sisteme sızılabilmektedir. Remote file include açığı güncel olarak fazla bulunmaktadır. Ancak henüz olarak tam kapanmıştır diyemeyiz. Nedeni ise; yeni çıkan editörler bazı kodlama yerlerinde açıklar bırakılmış ve bu açıklar sayesinde bug'lar oluşabilmektedir. Oluşan bug'lar ile de sisteme sızılabilmektedir. Remote file include açığı genellikle sitelere Shell yüklemek için kullanılmaktadır. Shell olarak adlandırdığımız zararlı dosyalar sistemde safe mode off yapabilmektedir. İzinsiz olarak yüklenen bu dosyalar sayesinde sunucuda yer alan diğer web uygulamalarına da zarar verebilmektedir. Bu açık günümüzde güncel olmasa da herhangi bir hata sonucu sunucuda bulunan tüm siteleri etkileyebilmektedir. En başlarda dediğimiz gibi küçük bir hata maddi ve manevi büyük zararlara yol açabilmektedir.
CyberGuilty INC. Blogger tarafından desteklenmektedir.