Bunu Biliyor Muydun?

Random Text Plus Image
lootzz

RFI Açığı Nedir Nasıl Bulunur?


  • Öncelikle Rfı açığı nedir bi onu söyleyelim. Rfı açığı herhangi bir siteyi kodlayan kişinin kodlarken bir hata yapması ve bunu scripte dahil etmesidir. Peki bu açığın var olduğunu nasıl anlarız?

    Öncelikle bir site belirleyin ve www.hedefsite.com/articles.php?id=http://imhatimi.org bu şekilde yönlendirmeye çalışıyoruz. Eğer url sonundaki siteye gider ise bu sitede rfı açığı var demektir. bazı sitelerde kendi içinde hata verebilir bu tür sitelerde de rfı açığı olduğu söylenebilir.

    RFI DORKLARI GOOGLE :
    inurl:"com_sitemap"
    inurl:"com_hashcash"
    inurl:"com_colophon"

Daha Nelerimiz Varmış Bir Bak Bizce