LFI açığını RCE açığına dönüştürmeyi anlatacağım.
LFI açığı (Local File Inclusion) Nedir ?
Serverdan dosya çağırmaktır. PHP’de bulunan dahil etme komutlarının include, include_once, require, require_once yanlış kullanımı yüzünden meydana gelir.
Ne işe yarar bu dahil etme komuları ? Dediğinizi duyar gibiyim. Dahil etme komutları başka bir dosyayı çağırmak için kullanılır.
Örnek bir LFI Açığı kodu:<?php include($_GET["sayfa"]);?>Şimdi bu açığın nasıl sömürüldüğüne bakalın.
Local (yerel) bir dosyaya erişmemize sağlıyor. ../../../../../ kullanarak bir önce ki dizine gittik. Sonrasında /etc/passwd yazarak passwd dosyasını okuduk.
Not:Kullandığınız “../../” işaretlerinin sayısı bir müddet sonra istediğiniz kadar çok olsun önemi olmaz bir zaman sonra en fazla “/” dizinine gidersiniz.
LFI açığı temelinde böyle bir açık.
LFI açığını RCE açığına dönüştürelim:
RCE Açığı Nedir ? Adlı konumuzu okumadıysanız buraya tıklayarak okuyabiliriz.
Sitemizde bir görsel yükleme alanı olsun.
İlk olarak uygun bir resim dosyası hazırlayalım.
Herhangi bir resim dosyası olur. Dosyamın bulunduğu dizine gidiyorum.
nano tux.png yazarak resim dosyamın içeriğine erişiyorum.
Resim dosyamın en altına iniyorum.
Buraya çalıştırmak istediğimiz PHP kodunu yazıyoruz.
Tabii ki komut çalıştırıyoruz.<?php echo system("cat /etc/passwd"); ?>
Şimdi ctrl + x sonrasında "y" tuşuna basıp kaydediyoruz.
Artık dosyamız hazır. Yükleme işlemine geçebiliriz.
Dosya Seç butonuna basıyoruz.
Dosyamızı seçip yükle butonuna basıyoruz. Yükleniyor.
Artık dosyamız yükseldiysek LFI açığı kullanıp komut çalıştıralım.
Sayfa değerine yüklediğimiz resmin dizinini yazıyoruz.
Sayfanın en altına indiğimizde komutumuzun çalışmış olduğunu gördük. LFI açığını RCE açığına çevirmiş olduk.
Bu Nasıl Oldu ?
Resmimiz PHP olarak algılandığı için kodlarımız çalıştı. İlla resim olmasına gerek yok. Bir text (.txt) dosyasıda olabilirdi.
LFI açığını RCE açığına dönüştürmek adlı konumuzun sonuna geldik. Okuduğunuz için teşekkürler.
Okumanızda fayda var: https://www.secure.web.tr/rce-nedir-nasil-onlenir/
Yorumlar 1