SK

Çerez Kullanımı

Bu web sitesi, deneyiminizi iyileştirmek ve site kullanımını analiz etmek için çerezler kullanmaktadır. Gizlilik Politikası sayfamızdan detaylı bilgi alabilirsiniz. Çerezleri kabul ederek, KVKK kapsamında verilerinizin işlenmesine onay vermiş olursunuz.

Samet Karabulut - LFI Zafiyeti ve Filter Bypass Teknikleri
#LFIZAFIYETI #SIBERGüVENLIK #WEBUYGULAMAGüVENLIğI #NMAP #NIKTO #APACHE

LFI Zafiyeti ve Filter Bypass Teknikleri

Samet Karabulut

February 25, 2026

3 min read

Giriş

LFI (Local File Inclusion) zafiyeti, web uygulamalarında yaygın olarak görülen bir güvenlik açığıdır. Bu zafiyet, saldırganların yerel dosyaları dahil etmelerine ve potansiyel olarak hassas verilere erişimlerine olanak tanır. Benim sızma testi deneyimime göre, LFI zafiyeti sıklıkla karşılaşılan bir sorundur.

LFI zafiyeti, genellikle yanlış yapılandırılmış veya güncellenmemiş web uygulamalarında görülür. Saldırganlar, bu zafiyeti sömürerek sistemde bulunan hassas dosyaları okuyabilir veya yerel dosyaları dahil ederek kötü amaçlı kod çalıştırabilir.

LFI Zafiyeti

LFI zafiyeti, web uygulamalarında kullanılan include() veya require() gibi fonksiyonların yanlış kullanımı sonucu oluşur. Bu fonksiyonlar, yerel dosyaları dahil etmek için kullanılır, ancak yanlış yapılandırıldıklarında saldırganlar tarafından sömürülebilir.

Tespit

LFI zafiyetini tespit etmek için, Nmap veya Nikto gibi araçları kullanabilirsiniz. Bu araçlar, web uygulamasının güvenlik açıklarını tarayarak olası zafiyetleri belirler.

nmap -sV -p 80 example.com

Yukarıdaki komut, example.com adresindeki web uygulamasının güvenlik açıklarını tarayarak olası zafiyetleri belirler.

Sömürü

LFI zafiyetini sömürmek için, saldırganlar genellikle yerel dosyaları dahil ederek kötü amaçlı kod çalıştırırlar. Bu, web uygulamasının güvenliğini tehlikeye sokar ve hassas verilere erişim sağlar.

include($_GET['file']);

Yukarıdaki kod, yerel dosyaları dahil etmek için kullanılan bir örnektir. Saldırganlar, bu kodu sömürerek kötü amaçlı kod çalıştırabilir.

Çözüm ve Önlem

LFI zafiyetini önlemek için, web uygulamalarını düzenli olarak güncellemek ve güvenlik açıklarını tarayarak olası zafiyetleri belirlemek önemlidir. Ayrıca, include() veya require() gibi fonksiyonların doğru kullanımı ve yerel dosyaları dahil etmenin güvenli bir şekilde yapılması da önemlidir.

Örneğin, Apache 2.4.51+ sürümünde, LFI zafiyeti için bir çözüm bulunmaktadır. Bu çözüm, web uygulamalarının güvenlik açıklarını tarayarak olası zafiyetleri belirler ve önler.

SONUÇ

LFI zafiyeti, web uygulamalarında yaygın olarak görülen bir güvenlik açığıdır. Bu zafiyeti önlemek için, web uygulamalarını düzenli olarak güncellemek ve güvenlik açıklarını tarayarak olası zafiyetleri belirlemek önemlidir. Ayrıca, include() veya require() gibi fonksiyonların doğru kullanımı ve yerel dosyaları dahil etmenin güvenli bir şekilde yapılması da önemlidir.

Yorumlar

Henüz yorum yok. İlk yorumu sen yap.