Erişim Sağlanan WordPress Yönetim Arayüzünde Pentestmonkey PHP Kodunun Gömülerek İşletim Sistemine Erişim Sağlanması

Web uygulaması sızma testleri sırasında erişilen web uygulaması üzerinden işletim sisteminde kod çalıştırılabilir. Bu yazıda yönetici hakları ile erişim sağlanan WordPress yönetim arayüzü bir PHP kodunun (webshell backdoor) şablon sayfası olarak hedefe yüklenmesi yolu ile istismar edilecek ve işletim sistemine erişim sağlanacaktır.

Not: Yazıda kullanılan Mr.Robot sanal makinesi Vulnhub sitesinden indirilebilir.

https://www.vulnhub.com/entry/mr-robot-1,151/

 

Mr.Robot zafiyetli sanal makineye ait WordPress yönetim arayüzünde açılan oturum aşağıdaki gibidir.

 

Bu uygulamaya yerleştirilecek arka kapıya ait kod internetten indirilebilir. Örnek olarak Pentestmonkey tarafından sunulan PHP dosyası kullanılabilir.

http://pentestmonkey.net/tools/web-shells/php-reverse-shell

 

İndirilen dosya varsayılan hata sayfası olarak kullanılabilir. Bu amaçla 404.php dosyası değiştirilecektir.

Appearance > Editor > 404 Template

 

Sayfa içeri arka kapı içeren PHP içeriği ile değiştirilir.

 

Ayrıca kodun içeriğindeki IP ve port bilgisi saldırgana ait IP/port bilgisi olarak güncellenir. Sonrasında da “Update File” butonuna basılarak 404.php sayfası kaydedilir.

 

Not: Yukarıdaki ekran görüntüsünde de görüldüğü gibi, hedef sistemde çalışacak komutlar aşağıdaki gibidir.

$shell = ‘uname -a; w; id; /bin/sh -i’;

 

Arka kapı çalıştığında bağlantının kurulacağı saldırgana ait sistemde de bu bağlantı yakalanmalıdır. Bu amaçla nc aracı kullanılabilir.

nc -nlvp 443

 

Uygulamanın hata vermesi sağlandığında varsayılan hata sayfası (404.php) çağırılacak ve arka kapının içerisindeki kodlar çalışacaktır.

 

Kaynak:

“Mr. Robot” VulnHub VM Writeup