Os Command İnjection Açığı Nedir ?

METE _HAN

Katılımcı Üye
16 Eyl 2021
895
565
root💀kali
Merhaba Değerli Forum Üyeleri..Ben MeteHan..Bugün ki Konumuzda OS COMMAND İNJECTİON Açığını anlatmaya çalışacağım...

Os Command İnjection Nedir ?
Tam açılımı Operating System Command Injection, bir web uygulaması zafiyetidir. Bu web uygulamasını çalıştıran sunucuda, işletim sistemi (OS) komutları yürütülmesine olanak tanır. Yani bu işlem Windows’ta CMD, Linux’ta terminal üzerinde komut çalıştırmak gibidir. Makine başındaki birisiyle, saldırganın yapabileceği şeyler neredeyse aynıdır.
520

Bu Açık Türü Sistemleri Nasıl Etkiler ? (Önemli bir açıktır.!)
OS Komut Enjeksiyonu, sistem üzerinde izinsiz komut çalıştırma yetkisini saldırganlara vermiş olur. Uygulamanın kurulumuna ve onu yürüten işlem yapılandırmasına bağlı olarak, işlemin ayrıcalık düzeyinin artmasına veya saldırganın tam etkileşimine izin veren uzak bir ters kabuk oluşturmasına neden olabilir. Aslında saldırgan sistemin izin verdiği ölçüde hemen hemen her şeyi yapabilir. Bu yüzden çok tehlikeli ve ciddi zararlara yol açan bir zafiyettir.
1*S_H68R8OG9D-_m58Ii4ABA.png

Peki Bu kadar Önemli ve Sistemlerde Ciddi Zararlara Yol açan Bu Zafiyet Nasıl Tespitm edilir ?
OS Command Injection Sızma Testleri Sırasında ilk kontrol edilen zafiyetlerden biridir.Peki, bu zafiyeti nasıl tespit edebiliriz? Uygulamanın bir komutu yürütmesi için istemci girdisi kullanılır. Alınan çıktıya göre durum değerlendirilir böylece OS Command Injection zafiyeti tespit edilebilir.
What-is-OS-command-injection-and-how-to-prevent-it.png

Bu Açık Nasıl Önlenir ?
Bu zafiyetin istismarını önlemek için uygulanabilecek bazı teknikler bulunmaktadır;

Girdi formatının kontrol edilmesi. (Örnek: sayısal ifadeler, kelime sayısı vb.)
Girdilerin kontrolü için white-list oluşturulması yani sadece izin verilen kelimelerin kullanılabilmesi
Header fonksiyonunun kullanımından sonra Die fonksiyonunun kullanılması, böylece sonraki girdilerin geçersiz kalması
Girdinin yalnızca alfanumerik karakterlerden oluşması yani sadece rakam ve harf kullanılması

Örnek OS COMMAND İNJECTİON Açığı Kodları ;
ping -c 5 127.0.0.1
ping -c 5 127.0.0.1; id
....DAHA DA DEVAM EDER.. :)


NOT:BUG BOUNTY KAPSAMINDA BULURSANIZ İYİ PARA ALIRSINIZ ;)

KONU KAYNAKLARI :www.netsparker.com
www.infinitumit.com.tr
 
Üst

Turkhackteam.org internet sitesi 5651 sayılı kanun’un 2. maddesinin 1. fıkrasının m) bendi ile aynı kanunun 5. maddesi kapsamında "Yer Sağlayıcı" konumundadır. İçerikler ön onay olmaksızın tamamen kullanıcılar tarafından oluşturulmaktadır. Turkhackteam.org; Yer sağlayıcı olarak, kullanıcılar tarafından oluşturulan içeriği ya da hukuka aykırı paylaşımı kontrol etmekle ya da araştırmakla yükümlü değildir. Türkhackteam saldırı timleri Türk sitelerine hiçbir zararlı faaliyette bulunmaz. Türkhackteam üyelerinin yaptığı bireysel hack faaliyetlerinden Türkhackteam sorumlu değildir. Sitelerinize Türkhackteam ismi kullanılarak hack faaliyetinde bulunulursa, site-sunucu erişim loglarından bu faaliyeti gerçekleştiren ip adresini tespit edip diğer kanıtlarla birlikte savcılığa suç duyurusunda bulununuz.