LFI açığını RCE açığına dönüştürmek

LFI açığını RCE açığına dönüştürmeyi anlatacağım.

LFI açığı (Local File Inclusion) Nedir ?

Serverdan dosya çağırmaktır. PHP’de bulunan dahil etme komutlarının include, include_once, require, require_once yanlış kullanımı yüzünden meydana gelir.
Ne işe yarar bu dahil etme komuları ? Dediğinizi duyar gibiyim. Dahil etme komutları başka bir dosyayı çağırmak için kullanılır.

Örnek bir LFI Açığı kodu:
<?php include($_GET["sayfa"]);?>Şimdi bu açığın nasıl sömürüldüğüne bakalın.

Local (yerel) bir dosyaya erişmemize sağlıyor.
../../../../../ kullanarak bir önce ki dizine gittik. Sonrasında /etc/passwd yazarak passwd dosyasını okuduk.
Not:Kullandığınız “../../” işaretlerinin sayısı bir müddet sonra istediğiniz kadar çok olsun önemi olmaz bir zaman sonra en fazla “/” dizinine gidersiniz.
LFI açığı temelinde böyle bir açık.

LFI açığını RCE açığına dönüştürelim:

RCE Açığı Nedir ? Adlı konumuzu okumadıysanız buraya tıklayarak okuyabiliriz.
Sitemizde bir görsel yükleme alanı olsun.
İlk olarak uygun bir resim dosyası hazırlayalım.

Herhangi bir resim dosyası olur. Dosyamın bulunduğu dizine gidiyorum.

nano tux.png yazarak resim dosyamın içeriğine erişiyorum.

Resim dosyamın en altına iniyorum.

Buraya çalıştırmak istediğimiz PHP kodunu yazıyoruz.

Tabii ki komut çalıştırıyoruz.
<?php echo system("cat /etc/passwd"); ?>
Şimdi ctrl + x sonrasında "y" tuşuna basıp kaydediyoruz.
Artık dosyamız hazır. Yükleme işlemine geçebiliriz.