Secure Web Turkey
  • cPanel Optimizasyon
  • Sunucu Optimizasyon
  • Script Zafiyet Kontrolü
  • Hakkımızda
  • İletişim
Sonuç yok
Tüm sonuçları gör
Secure Web Turkey
  • cPanel Optimizasyon
  • Sunucu Optimizasyon
  • Script Zafiyet Kontrolü
  • Hakkımızda
  • İletişim
Sonuç yok
Tüm sonuçları gör
Secure Web Turkey
Sonuç yok
Tüm sonuçları gör

LFI açığını RCE açığına dönüştürmek

linux Yazar linux
Kasım 29, 2020
Genel, Script Bug - Bug Bounty, Web Güvenlik
4 dk okuma süresi

LFI açığını RCE açığına dönüştürmeyi anlatacağım.

LFI açığı (Local File Inclusion) Nedir ?

Serverdan dosya çağırmaktır. PHP’de bulunan dahil etme komutlarının include, include_once, require, require_once yanlış kullanımı yüzünden meydana gelir.
Ne işe yarar bu dahil etme komuları ? Dediğinizi duyar gibiyim. Dahil etme komutları başka bir dosyayı çağırmak için kullanılır.

Örnek bir LFI Açığı kodu:
<?php include($_GET["sayfa"]);?>
Şimdi bu açığın nasıl sömürüldüğüne bakalın.

Local (yerel) bir dosyaya erişmemize sağlıyor.
../../../../../ kullanarak bir önce ki dizine gittik. Sonrasında /etc/passwd yazarak passwd dosyasını okuduk.
Not:Kullandığınız “../../” işaretlerinin sayısı bir müddet sonra istediğiniz kadar çok olsun önemi olmaz bir zaman sonra en fazla “/” dizinine gidersiniz.
LFI açığı temelinde böyle bir açık.

LFI açığını RCE açığına dönüştürelim:

RCE Açığı Nedir ? Adlı konumuzu okumadıysanız buraya tıklayarak okuyabiliriz.
Sitemizde bir görsel yükleme alanı olsun.
İlk olarak uygun bir resim dosyası hazırlayalım.

Herhangi bir resim dosyası olur. Dosyamın bulunduğu dizine gidiyorum.

nano tux.png yazarak resim dosyamın içeriğine erişiyorum.

Resim dosyamın en altına iniyorum.

Buraya çalıştırmak istediğimiz PHP kodunu yazıyoruz.

Tabii ki komut çalıştırıyoruz.
<?php echo system("cat /etc/passwd"); ?>
Şimdi ctrl + x sonrasında "y" tuşuna basıp kaydediyoruz.
Artık dosyamız hazır. Yükleme işlemine geçebiliriz.

Dosya Seç butonuna basıyoruz.

Dosyamızı seçip yükle butonuna basıyoruz. Yükleniyor.
Artık dosyamız yükseldiysek LFI açığı kullanıp komut çalıştıralım.

Sayfa değerine yüklediğimiz resmin dizinini yazıyoruz.

Sayfanın en altına indiğimizde komutumuzun çalışmış olduğunu gördük. LFI açığını RCE açığına çevirmiş olduk.

Bu Nasıl Oldu ?

Resmimiz PHP olarak algılandığı için kodlarımız çalıştı. İlla resim olmasına gerek yok. Bir text (.txt) dosyasıda olabilirdi.

LFI açığını RCE açığına dönüştürmek adlı konumuzun sonuna geldik. Okuduğunuz için teşekkürler.

Okumanızda fayda var: https://www.secure.web.tr/rce-nedir-nasil-onlenir/

Etiketler: LFILFI TO RCERCE
PaylaşTweetPin

İlişkili Yazılar

PHP Kodlarken Dikkat Edilmesi Gerekenler
Cms Güvenlik

PHP Kodlarken Dikkat Edilmesi Gerekenler

PHP Kodlarken Dikkat Edilmesi Gerekenler PHP günümüzde çok yaygın olarak kullanılan bir dil. Web site yaparken fazlasıyla kullanılıyor.Bu konuda PHP...

Mart 29, 2021
Site Güvenliği Nasıl Sağlanır ?
Web Güvenlik

Site Güvenliği Nasıl Sağlanır ?

Site Güvenliği Nasıl Sağlanır ? Günümüzde sitelerin güvenliği fazlasıyla önem arz ediyor. Özellikle elektronik ticaret gibi ticaret sitelerinin güvenlikli olması...

Ocak 25, 2021
Yetki Yükseltme (Privilege Escalation) Nedir ?
Genel

Yetki Yükseltme (Privilege Escalation) Nedir ?

Yetki Yükseltme (Privilege Escalation) Nedir ? Yetki Yükseltme (Privilege Escalation) Nedir ? Yetki yükseltme adından anlaşılacağı gibi bir sistemde daha...

Aralık 24, 2020
Root Nedir ?
Genel

Root Nedir ?

Root Nedir ? Root Nedir ? Root kök kullanıcı anlamına gelir. Linux ve Unix temelli sistemlerde ful yetkiye sahip kullanıcıdır. Root Nerelerde...

Aralık 21, 2020

Yorumlar 1

  1. Geri bildirim: Memory Hack Nedir ? – Secure Web Turkey

Bir cevap yazın Cevabı iptal et

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir

Önerilen

MITM Saldırısı Nedir ? Nasıl Yapılır ?

MITM Saldırısı Nedir ? Nasıl Yapılır ?

Aralık 10, 2020
Hosting Kullanıcıları İçin Güvenlik Tedbirleri.

Hosting Kullanıcıları İçin Güvenlik Tedbirleri.

Ağustos 2, 2019
Web Shell Nedir ? Ne işe Yarar ? Nasıl Kullanılır ?

Web Shell Nedir ? Ne işe Yarar ? Nasıl Kullanılır ?

Kasım 29, 2020
Botnet Nedir ?

Botnet Nedir ?

Aralık 21, 2020
  • Hakkımızda
  • İletişim
  • Script Zafiyet Kontrolü
  • Cms Güvenliği
  • cPanel Optimizasyon
+90536 680 3775
Sonuç yok
Tüm sonuçları gör
  • Ana Sayfa
  • Cms Güvenliği
  • cPanel Optimizasyon
  • Hakkımızda
  • İletişim
  • Script Zafiyet Kontrolü
Web sitemizde size en iyi deneyimi sunabilmemiz için çerezleri kullanıyoruz. Bu siteyi kullanmaya devam ederseniz, bunu kabul ettiğinizi varsayarız.Tamam