LFI ( Local File Include )
1. LFI nasıl oluşur ?
öncelikle bir php sayfası üzerinden olayın mantığını anlatmaya çalışayım.
#Dosya adı : test.php
include($_GET['sayfa'].".php");
?>
gibi bir kod yazdık. Normalde webmasterlar bunu kolaylık olsun diye kullanırlar. Hem daha az kod yazar , hemde daha az zaman kaybetmiş olur... Sayfa normalde şu şekilde çalışır. include ile bir dosya dahil edilir ve o dosya da sayfada gelen GET değişkeninden alır sayfa adını...
örneğin browserimize :
http://localhost/test.php?sayfa=haber
dediğimizde $_GET['sayfa'] değeri haber olacaktır. ve yukarıdaki koda dikkat ederseniz .php ile getirmiş devamına yani gelen değişkenin içerisindeki veriyi alırsak kısmen şu şekilde oluyor
#Dosya adı : test.php
include("haber.php");
?>
include();
include_once();
require();
require_once();
file();
file_get_contents();
gibi fonksiyonlarla beraber de çağırılabilir.
öncelikle bir php sayfası üzerinden olayın mantığını anlatmaya çalışayım.
#Dosya adı : test.php
include($_GET['sayfa'].".php");
?>
gibi bir kod yazdık. Normalde webmasterlar bunu kolaylık olsun diye kullanırlar. Hem daha az kod yazar , hemde daha az zaman kaybetmiş olur... Sayfa normalde şu şekilde çalışır. include ile bir dosya dahil edilir ve o dosya da sayfada gelen GET değişkeninden alır sayfa adını...
örneğin browserimize :
http://localhost/test.php?sayfa=haber
dediğimizde $_GET['sayfa'] değeri haber olacaktır. ve yukarıdaki koda dikkat ederseniz .php ile getirmiş devamına yani gelen değişkenin içerisindeki veriyi alırsak kısmen şu şekilde oluyor
#Dosya adı : test.php
include("haber.php");
?>
include();
include_once();
require();
require_once();
file();
file_get_contents();
gibi fonksiyonlarla beraber de çağırılabilir.
Yorumlar
Yorum Gönder