Local File Inclusion (LFI) Güvenlik Açığı

Butcherb3y

Butcherb3y

Uzman üye
1 Eyl 2022
1,617
1,199
Anıtkabir
Bunjo' Alıntı:
2q250vr.png
lbn20fm.png


ro3fzuc.png


Merhaba ben Anka timden Bunjo, bu konuda "Local File Inclusion" web açığını ele alacağım.

iwxqmay.png



Local File Inclusion (LFI)

LFI, bir web uygulamasının, sunucu üzerindeki yerel dosyaları dahil etme yeteneği sağlayan bir güvenlik açığıdır.
Saldırgan, genellikle URL parametreleri veya diğer kullanıcı giriş noktaları aracılığıyla, sunucu üzerindeki dosyaları dahil etmeye çalışır.
Bu tür bir açık, uygulamanın kullanıcı girişlerini yeterince doğrulamamasından kaynaklanır ve saldırganın uygulama üzerindeki dosyalara erişimine olanak tanır.

Pratik kısmında "bwapp" adlı bir makineyi kullanacağım, konuya dahil olmadığı için kurulumu anlatmadım internetten kısa bir arama ile indirebilirsiniz.


Pratik


Siteye giriş yaptığmızda bizden bir seçim yapmamızı istiyor.



"English" seçerek "Go" butonuna basıyorum.


URL kısmına geldiğimiz zaman girdiğimiz parametre bir dosya ile eşleşerek ekrana yansıyor.






Yukarıdan parametre üzerinde yaptığımız oynamalar ile bize yol gösterici bir hata çıktısı almaya çalışıyoruz.



İstediğimiz hata mesajını alıyoruz.
Not: Linux platformlarda "../" bir önceki dizine dönme anlamına geliyor, bizde bunu kullanarak klasörler
arası geçiş yaparak istediğimiz dosyaları sahip olduğumuz izin doğrultusunda okumaya çalışacağız.
"../../../etc/passwd"





Eğer dosyayı okumak için bir izine sahip değilseniz böyle bir durumla karşılaşacaksınız.





Dosya okuma işlemimizi de hallettiğimize göre bu konunun burada sonuna gelelim. En basit şekilde temel bir anlatım yapmaya çalıştım. Okuyan herkese teşekkür ederim.
Genişletmek için tıkla ...
Elinize sağlık hocam
 
UmutSuzDum

UmutSuzDum

Katılımcı Üye
1 Ara 2018
642
155
Yeni Zelanda
Bunjo' Alıntı:
2q250vr.png
lbn20fm.png


ro3fzuc.png


Merhaba ben Anka timden Bunjo, bu konuda "Local File Inclusion" web açığını ele alacağım.

iwxqmay.png



Local File Inclusion (LFI)

LFI, bir web uygulamasının, sunucu üzerindeki yerel dosyaları dahil etme yeteneği sağlayan bir güvenlik açığıdır.
Saldırgan, genellikle URL parametreleri veya diğer kullanıcı giriş noktaları aracılığıyla, sunucu üzerindeki dosyaları dahil etmeye çalışır.
Bu tür bir açık, uygulamanın kullanıcı girişlerini yeterince doğrulamamasından kaynaklanır ve saldırganın uygulama üzerindeki dosyalara erişimine olanak tanır.

Pratik kısmında "bwapp" adlı bir makineyi kullanacağım, konuya dahil olmadığı için kurulumu anlatmadım internetten kısa bir arama ile indirebilirsiniz.


Pratik


Siteye giriş yaptığmızda bizden bir seçim yapmamızı istiyor.



"English" seçerek "Go" butonuna basıyorum.


URL kısmına geldiğimiz zaman girdiğimiz parametre bir dosya ile eşleşerek ekrana yansıyor.






Yukarıdan parametre üzerinde yaptığımız oynamalar ile bize yol gösterici bir hata çıktısı almaya çalışıyoruz.



İstediğimiz hata mesajını alıyoruz.
Not: Linux platformlarda "../" bir önceki dizine dönme anlamına geliyor, bizde bunu kullanarak klasörler
arası geçiş yaparak istediğimiz dosyaları sahip olduğumuz izin doğrultusunda okumaya çalışacağız.
"../../../etc/passwd"





Eğer dosyayı okumak için bir izine sahip değilseniz böyle bir durumla karşılaşacaksınız.





Dosya okuma işlemimizi de hallettiğimize göre bu konunun burada sonuna gelelim. En basit şekilde temel bir anlatım yapmaya çalıştım. Okuyan herkese teşekkür ederim.
Genişletmek için tıkla ...
20 yıllık açıkları çok anlatmaya gerek yok fakat yinede eline sağlık.
 
Cevap yazmak için giriş yap yada kayıt ol.
Üst

Turkhackteam.org internet sitesi 5651 sayılı kanun’un 2. maddesinin 1. fıkrasının m) bendi ile aynı kanunun 5. maddesi kapsamında "Yer Sağlayıcı" konumundadır. İçerikler ön onay olmaksızın tamamen kullanıcılar tarafından oluşturulmaktadır. Turkhackteam.org; Yer sağlayıcı olarak, kullanıcılar tarafından oluşturulan içeriği ya da hukuka aykırı paylaşımı kontrol etmekle ya da araştırmakla yükümlü değildir. Türkhackteam saldırı timleri Türk sitelerine hiçbir zararlı faaliyette bulunmaz. Türkhackteam üyelerinin yaptığı bireysel hack faaliyetlerinden Türkhackteam sorumlu değildir. Sitelerinize Türkhackteam ismi kullanılarak hack faaliyetinde bulunulursa, site-sunucu erişim loglarından bu faaliyeti gerçekleştiren ip adresini tespit edip diğer kanıtlarla birlikte savcılığa suç duyurusunda bulununuz.