FILE INCLUSION Arkadaşlar merhaba. Bu makalemde sizlere bir tür web açıklığı olan file inclusion zaafiyetini anlatacağım. File Inclusion Nedir? File Inclusion , dosya dahil etme yani saldırganın hedef web sitesine dosya dahil etmesine veya hedef web sitesinin kendinde olan ama sunmadığı bir dosyayı görüntületmesine denir. File Inclusion açıklığını kullanan iki tür saldırı vardır : Bunlardan birincisi Local File Inclusion , ikincisi ise Remote File Inclusion olarak adlandırılmaktadır. Local File Inclusion saldırısı hedef sitenin barındırdığı sunucudaki ziyaretçilere sunulmamış dosyanın hedef site üzerinde görüntületilmesine denir. Remote File Inclusion saldırısı ise saldırganın hedef siteye kendi dosyasını(mesela shell dosyası) görüntületmesine denir. File Inclusion Acığı Tespiti Hedef siteyi açtığımızda açık olup olmadığını anlamak için siteye hata verdirtmemiz gerekmektedir. Örnek www.canyoupwnme.com/articles.php?file =fileinclusion.h