| Metin2 Türkiye Online Forum |
Would you like to react to this message? Create an account in a few clicks or log in to continue.
| Metin2 Türkiye Online Forum |

Ustunay

Giriş yap
Arama
Sonuç :
çıkıntı araştırma
En son konular
Metin2 Dans Yarışması ve Adaylar..Cuma Nis. 16, 2010 9:10 pmAdmin-02k4n
Çarını Burada Tanıt!Cuma Nis. 16, 2010 8:20 pmAdmin-02k4n
adamın oyunu bırakışına bakın kim kıyabilirki bu kadar iteme :)Paz Nis. 11, 2010 2:59 pmAdmin-02k4n
Bu Kız Deli..)Paz Nis. 11, 2010 2:58 pmAdmin-02k4n
TAM 55 tane Azrail Sandığı AçılımıPaz Nis. 11, 2010 2:56 pmAdmin-02k4n
TAM 55 tane Azrail Sandığı AçılımıPaz Nis. 11, 2010 2:56 pmAdmin-02k4n
Metin2 Bütün Hileler Bu Programda[Denendi]Paz Nis. 11, 2010 2:54 pmAdmin-02k4n
Metin2 Yeni Balık Botu (Güncellemeden sonra ÇALIŞIYOR)Paz Nis. 11, 2010 2:49 pmAdmin-02k4n
Madalyon Düşürme Hilesi %99,9Paz Nis. 11, 2010 2:47 pmAdmin-02k4n

Lfi Açığı ile Metin2'de Char Soymak..

2 posters
| Metin2 Türkiye Online Forum |  :: Metin2 Hileleri
Aşağa gitmek
avatar
EnseiTankado
Mesaj Sayısı : 7
Rap : 11
Kayıt tarihi : 11/04/10
+

Lfi Açığı ile Metin2'de Char Soymak.. Empty Lfi Açığı ile Metin2'de Char Soymak..

Paz Nis. 11, 2010 2:12 pm
Rfi kadar işlevselliği olmayan ama her Hacker adayı için bilmesi gereken bir açık türü olan LFI yi anlatacağım.

1 ) LFI nedir ?
Lfı uzaktan servera dosya ekleme dahil etme anlamına gelir.
2 ) Rfi Kadar etkilimidir ?
Rfi kadar etkili olamasada yeterlidir.

Kullanımını Anlatayım


<?php
include ('data/$EnseiTankado/function.php');
?>

burda gördünüz gibi rfi olarak düşünürsen EnseiTankado tanımlanmış
fakat bu lfi de shell olarak kullanılamaz tanımlanmayan degişken (EnseiTankado)kullanılarak dosya okunabilir yukarıdaki kodu godoot.php olarak kaydedin

Daha sonra

http://www.herhangisite.com/enseitankado.ph..../TurkHackTeam

dosyası okunabilir izin varsa okunur bu
açıkla neler yapılır ?

etc/passwd , config okuruz ya da ftp alırız ...

LFi Açığını Metin2 nin sitesi üzerinde deneyin.. C++ veya Php bilginiz varsa.İsterseniz GM nin isterseniz 1 Lwlliklerin şifresi elinizde.

[b]Emeğe Saygı +Rap
Admin-02k4n
Admin-02k4n
Admin
Mesaj Sayısı : 121
Rap : 386
Kayıt tarihi : 26/09/09
Yaş : 28
Nerden : İzmir/Bergama
https://metin2online.canadian-forum.com
+

Lfi Açığı ile Metin2'de Char Soymak.. Empty Geri: Lfi Açığı ile Metin2'de Char Soymak..

Paz Nis. 11, 2010 2:21 pm
knk çok hızlısın yaaa Very Happy
avatar
EnseiTankado
Mesaj Sayısı : 7
Rap : 11
Kayıt tarihi : 11/04/10
+

Lfi Açığı ile Metin2'de Char Soymak.. Empty Geri: Lfi Açığı ile Metin2'de Char Soymak..

Paz Nis. 11, 2010 2:22 pm
Eyw. Gülüm Very Happy:D
Sayfa başına dön
Bu forumun müsaadesi var:
Bu forumdaki mesajlara cevap veremezsiniz