Merhaba Değerli Forum Üyeleri..Ben MeteHan..Bugün ki Konumuzda OS COMMAND İNJECTİON Açığını anlatmaya çalışacağım...
Os Command İnjection Nedir ?
Tam açılımı Operating System Command Injection, bir web uygulaması zafiyetidir. Bu web uygulamasını çalıştıran sunucuda, işletim sistemi (OS) komutları yürütülmesine olanak tanır. Yani bu işlem Windows’ta CMD, Linux’ta terminal üzerinde komut çalıştırmak gibidir. Makine başındaki birisiyle, saldırganın yapabileceği şeyler neredeyse aynıdır.
Bu Açık Türü Sistemleri Nasıl Etkiler ? (Önemli bir açıktır.!)
OS Komut Enjeksiyonu, sistem üzerinde izinsiz komut çalıştırma yetkisini saldırganlara vermiş olur. Uygulamanın kurulumuna ve onu yürüten işlem yapılandırmasına bağlı olarak, işlemin ayrıcalık düzeyinin artmasına veya saldırganın tam etkileşimine izin veren uzak bir ters kabuk oluşturmasına neden olabilir. Aslında saldırgan sistemin izin verdiği ölçüde hemen hemen her şeyi yapabilir. Bu yüzden çok tehlikeli ve ciddi zararlara yol açan bir zafiyettir.
Peki Bu kadar Önemli ve Sistemlerde Ciddi Zararlara Yol açan Bu Zafiyet Nasıl Tespitm edilir ?
OS Command Injection Sızma Testleri Sırasında ilk kontrol edilen zafiyetlerden biridir.Peki, bu zafiyeti nasıl tespit edebiliriz? Uygulamanın bir komutu yürütmesi için istemci girdisi kullanılır. Alınan çıktıya göre durum değerlendirilir böylece OS Command Injection zafiyeti tespit edilebilir.
Bu Açık Nasıl Önlenir ?
Bu zafiyetin istismarını önlemek için uygulanabilecek bazı teknikler bulunmaktadır;
Girdi formatının kontrol edilmesi. (Örnek: sayısal ifadeler, kelime sayısı vb.)
Girdilerin kontrolü için white-list oluşturulması yani sadece izin verilen kelimelerin kullanılabilmesi
Header fonksiyonunun kullanımından sonra Die fonksiyonunun kullanılması, böylece sonraki girdilerin geçersiz kalması
Girdinin yalnızca alfanumerik karakterlerden oluşması yani sadece rakam ve harf kullanılması
Örnek OS COMMAND İNJECTİON Açığı Kodları ;
ping -c 5 127.0.0.1
ping -c 5 127.0.0.1; id
....DAHA DA DEVAM EDER..
NOT:BUG BOUNTY KAPSAMINDA BULURSANIZ İYİ PARA ALIRSINIZ
KONU KAYNAKLARI :www.netsparker.com
www.infinitumit.com.tr
Os Command İnjection Nedir ?
Tam açılımı Operating System Command Injection, bir web uygulaması zafiyetidir. Bu web uygulamasını çalıştıran sunucuda, işletim sistemi (OS) komutları yürütülmesine olanak tanır. Yani bu işlem Windows’ta CMD, Linux’ta terminal üzerinde komut çalıştırmak gibidir. Makine başındaki birisiyle, saldırganın yapabileceği şeyler neredeyse aynıdır.
Bu Açık Türü Sistemleri Nasıl Etkiler ? (Önemli bir açıktır.!)
OS Komut Enjeksiyonu, sistem üzerinde izinsiz komut çalıştırma yetkisini saldırganlara vermiş olur. Uygulamanın kurulumuna ve onu yürüten işlem yapılandırmasına bağlı olarak, işlemin ayrıcalık düzeyinin artmasına veya saldırganın tam etkileşimine izin veren uzak bir ters kabuk oluşturmasına neden olabilir. Aslında saldırgan sistemin izin verdiği ölçüde hemen hemen her şeyi yapabilir. Bu yüzden çok tehlikeli ve ciddi zararlara yol açan bir zafiyettir.
Peki Bu kadar Önemli ve Sistemlerde Ciddi Zararlara Yol açan Bu Zafiyet Nasıl Tespitm edilir ?
OS Command Injection Sızma Testleri Sırasında ilk kontrol edilen zafiyetlerden biridir.Peki, bu zafiyeti nasıl tespit edebiliriz? Uygulamanın bir komutu yürütmesi için istemci girdisi kullanılır. Alınan çıktıya göre durum değerlendirilir böylece OS Command Injection zafiyeti tespit edilebilir.
Bu Açık Nasıl Önlenir ?
Bu zafiyetin istismarını önlemek için uygulanabilecek bazı teknikler bulunmaktadır;
Girdi formatının kontrol edilmesi. (Örnek: sayısal ifadeler, kelime sayısı vb.)
Girdilerin kontrolü için white-list oluşturulması yani sadece izin verilen kelimelerin kullanılabilmesi
Header fonksiyonunun kullanımından sonra Die fonksiyonunun kullanılması, böylece sonraki girdilerin geçersiz kalması
Girdinin yalnızca alfanumerik karakterlerden oluşması yani sadece rakam ve harf kullanılması
Örnek OS COMMAND İNJECTİON Açığı Kodları ;
ping -c 5 127.0.0.1
ping -c 5 127.0.0.1; id
....DAHA DA DEVAM EDER..
NOT:BUG BOUNTY KAPSAMINDA BULURSANIZ İYİ PARA ALIRSINIZ
KONU KAYNAKLARI :www.netsparker.com
www.infinitumit.com.tr