Secure Web Turkey
  • cPanel Optimizasyon
  • Sunucu Optimizasyon
  • Script Zafiyet Kontrolü
  • Hakkımızda
  • İletişim
Sonuç yok
Tüm sonuçları gör
Secure Web Turkey
  • cPanel Optimizasyon
  • Sunucu Optimizasyon
  • Script Zafiyet Kontrolü
  • Hakkımızda
  • İletişim
Sonuç yok
Tüm sonuçları gör
Secure Web Turkey
Sonuç yok
Tüm sonuçları gör

LFI açığını RCE açığına dönüştürmek

linux Yazar linux
Kasım 29, 2020
Genel, Script Bug - Bug Bounty, Web Güvenlik
4 dk okuma süresi

LFI açığını RCE açığına dönüştürmeyi anlatacağım.

LFI açığı (Local File Inclusion) Nedir ?

Serverdan dosya çağırmaktır. PHP’de bulunan dahil etme komutlarının include, include_once, require, require_once yanlış kullanımı yüzünden meydana gelir.
Ne işe yarar bu dahil etme komuları ? Dediğinizi duyar gibiyim. Dahil etme komutları başka bir dosyayı çağırmak için kullanılır.

Örnek bir LFI Açığı kodu:
<?php include($_GET["sayfa"]);?>
Şimdi bu açığın nasıl sömürüldüğüne bakalın.

Local (yerel) bir dosyaya erişmemize sağlıyor.
../../../../../ kullanarak bir önce ki dizine gittik. Sonrasında /etc/passwd yazarak passwd dosyasını okuduk.
Not:Kullandığınız “../../” işaretlerinin sayısı bir müddet sonra istediğiniz kadar çok olsun önemi olmaz bir zaman sonra en fazla “/” dizinine gidersiniz.
LFI açığı temelinde böyle bir açık.

LFI açığını RCE açığına dönüştürelim:

RCE Açığı Nedir ? Adlı konumuzu okumadıysanız buraya tıklayarak okuyabiliriz.
Sitemizde bir görsel yükleme alanı olsun.
İlk olarak uygun bir resim dosyası hazırlayalım.

Herhangi bir resim dosyası olur. Dosyamın bulunduğu dizine gidiyorum.

nano tux.png yazarak resim dosyamın içeriğine erişiyorum.

Resim dosyamın en altına iniyorum.

Buraya çalıştırmak istediğimiz PHP kodunu yazıyoruz.

Tabii ki komut çalıştırıyoruz.
<?php echo system("cat /etc/passwd"); ?>
Şimdi ctrl + x sonrasında "y" tuşuna basıp kaydediyoruz.
Artık dosyamız hazır. Yükleme işlemine geçebiliriz.

Dosya Seç butonuna basıyoruz.

Dosyamızı seçip yükle butonuna basıyoruz. Yükleniyor.
Artık dosyamız yükseldiysek LFI açığı kullanıp komut çalıştıralım.

Sayfa değerine yüklediğimiz resmin dizinini yazıyoruz.

Sayfanın en altına indiğimizde komutumuzun çalışmış olduğunu gördük. LFI açığını RCE açığına çevirmiş olduk.

Bu Nasıl Oldu ?

Resmimiz PHP olarak algılandığı için kodlarımız çalıştı. İlla resim olmasına gerek yok. Bir text (.txt) dosyasıda olabilirdi.

LFI açığını RCE açığına dönüştürmek adlı konumuzun sonuna geldik. Okuduğunuz için teşekkürler.

Okumanızda fayda var: https://www.secure.web.tr/rce-nedir-nasil-onlenir/

Etiketler: LFILFI TO RCERCE
PaylaşTweetPin

İlişkili Yazılar

HTTP DURUM KODLARI
Genel

HTTP DURUM KODLARI

HTTP Nedir? Adını çok sıklıkla duyduğumuz HTTP 1990 yılından beri dünya çapında yaygın kullanılan bir ağ protokolüdür. Açılımı "Hyper Text...

Ocak 3, 2022
XSS(Cross Site Scripting) Nedir?
Genel

XSS(Cross Site Scripting) Nedir?

XSS(Cross Site Scripting) Yazılımcının kullanıcıdan aldığı veriyi backend tarafta hiçbir filtre yapmadan yeniden kulllanıcıya sunması sebebiyle ortaya çıkan bir zafiyettir....

Aralık 20, 2021
PHP Kodlarken Dikkat Edilmesi Gerekenler
Cms Güvenlik

PHP Kodlarken Dikkat Edilmesi Gerekenler

PHP Kodlarken Dikkat Edilmesi Gerekenler PHP günümüzde çok yaygın olarak kullanılan bir dil. Web site yaparken fazlasıyla kullanılıyor.Bu konuda PHP...

Mart 29, 2021
Site Güvenliği Nasıl Sağlanır ?
Web Güvenlik

Site Güvenliği Nasıl Sağlanır ?

Site Güvenliği Nasıl Sağlanır ? Günümüzde sitelerin güvenliği fazlasıyla önem arz ediyor. Özellikle elektronik ticaret gibi ticaret sitelerinin güvenlikli olması...

Ocak 25, 2021

Yorumlar 2

  1. Geri bildirim: Memory Hack Nedir ? – Secure Web Turkey
  2. Geri bildirim: Pentest Hizmeti – Secure Web Turkey

Bir cevap yazın Cevabı iptal et

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir

Solve : *
30 + 7 =


Önerilen

Litespeed Nedir ?

Litespeed Nedir ?

Ağustos 7, 2020
Paylaşımlı Hosting Nedir ? Avantajları ve Dezavantajları

Paylaşımlı Hosting Nedir ? Avantajları ve Dezavantajları

Kasım 29, 2020
Python ile Brute Force Yapımı

Python ile Brute Force Yapımı

Aralık 3, 2020
CloudLinux Nedir ?

CloudLinux Nedir ?

Ağustos 6, 2020
  • Hakkımızda
  • İletişim
  • Script Zafiyet Kontrolü
  • Cms Güvenliği
  • cPanel Optimizasyon
+90536 680 3775
Sonuç yok
Tüm sonuçları gör
  • Ana Sayfa
  • Cms Güvenliği
  • cPanel Optimizasyon
  • Hakkımızda
  • İletişim
  • Script Zafiyet Kontrolü