- 13 Kas 2022
- 25
- 23
Merhaba arkadaşlar bugün sizlerle Os Command İnjection konusunu işleyeceğiz.
Öncelikle Os Command İnjection nedir ?
OS Command İnjection karşı tarafın terminalinde komutlar çalıştırabilmemizi sağlayan bir Web Güvenlik Açığıdır.
OS Command İnjection ile neler yapabiliriz ?
OS Command İnjection bulduğumuz bir sitede shell alabiliriz ve ya teriminalinde istediğimiz gibi kod çalıştırabiliriz.
OS Command İnjection'u nerelerde bulabiliriz ?
OS Command İnjection açıkları sunucuda kod çalıştırılan yerlerde karşımıza çıkar. Yani bu zafiyeti böyle yerlerde denemeliyiz.
Bir Web sayfasında OS Command İnjection olduğunu nasıl anlarız ?
Bunun için OS Commmand İnjection olduğunu düşündüğümüz yerlere önce bizden beklenen inputu gireriz.
Sonra devreye özel karakterler girer. Bunlar terminallerde kullanılan Bash dilinin özel karakterlidir.
Bunlardan bazıları şunlardır.
"|" => Bu işarete genelde pipe işareti denir. Terminalde ise ilk komutun yanında bunu da çalıştır demektir.
";" => Noktalı virgülün anlamı ise şudur : Önce ilk komutu çalıştır. Sonra ; den sonraki komutu çalıtır.
"&&" => Bu işaret mantıktaki ve ile aynı anlama gelir. Bunu ve bunu çalıştır demektir.
Örnek kullanım :
Diyelim ki bir web sitesi var ve bize girdiğimiz ip'nin açık olup olmadığını ping atarak söylüyor.
Bunun içinde şöyle bir kod kullanıyor ve çıktısını bize veriyor.
ping <girdiğimiz ip>
burada bizden beklenen ip vermemiz
ping 1.1.1.1
örneğin
ama biz burada
"1.1.1.1" yerine "1.1.1.1; pwd"
verseydik eğer verdiğimiz değeri kontrol eden bir sistem yok ise
pwd'nin sonucunu da alabilirdik.
Bu arada illa ; ile çalışacak diye birşey yok diğerlerini de denemeniz gerekebilir.
Eğer biz yukarıda pwd yerine zararlı bir kod yazsaydık bizim için o da çalışırdı.
Ve böylece web sitesinin bulunduğu bilgisayara sızmış olup Post Explotation işlemlerine başlayabiliriz.
