- 2 Ara 2018
- 761
- 3
Herkese merhaba değerli Turk Hack Team üyeleri, bu konumda sizlere Upload Açığından bahsedeceğim. Ben sizlere anlatmak için DVWA aracını kullanacağım. İyi okumalar! Bu öğrendiklerinizden siz sorumlusunuz.
Upload Açığı Nedir?
Upload, Türkçe anlamı ile yüklemek demektir. Tarafımızca bir siteye resim yüklerser bu upload olur. Upload açığının tehlikesi ise Hacker'ın siteye zararlı yazılım yüklemesi ve o yazılımı kullanıp siteyi bertaraf etmesidir ek olarak kullanıcıların yüklediği bütün dosyaları görebilirler.
Upload Açığı Nasıl Sömürülür?
Sömürme işlemini ben Chrome'dan yapacağım, Burp Suite programı kullanmak için proxy ayarlarından işlem yapmamız lazım ama Chrome'da böyle biryer yok o yüzden Foxy Proxy'yi buradan indiriyoruz.
İndirdikten sonra Edit Selection alanını açalım.
Resimde gördüğünüz alanları aynı şekilde doldurun.
Daha sonra hedef sitemizde upload alanını açalım.
Burp Suite programını açalım, tabii ilk başta boş gözükecek. Eğer yüklemediyseniz: Yükle
Ben Weevely programını kullanacağım çünkü çok kolay şekilde kabuk(shell) dosyasını oluşturuyor. Bu şekilde oluşturabilirsiniz.
Upload sitemize gelip dosyamızı yüklüyoruz ve sonra Burp Suite programını açıyoruz(zaten açık kalması gerekiyor.) Resimde sarıyla işaretlediğim yeri değiştireceğiz.
Yukarıda sarı olarak işaretlenmiş olan yeri bu şekilde değiştiriyoruz. Daha sonra FORWARD butonuna basıyoruz.
Dosyamız başaralı bir şekilde yüklendi o verdiği adresi açıyoruz hemen tabii sayfa boş olacak. Sayfa açık kalsın.
Ardından terminalimize gelerek (weevely UPLOADEDİLMİŞDOSYA ŞİFRE) bu kodu yazıyoruz. Ben şifreyi 123123 olarak oluşturduğum için 123123 yazıyorum. Evet girdik sisteme.
Bir komut yazalım. "ls" yani dosyaları göster komutunu yazıyorum. Evet çalıştı sistem Hacker'da.
Upload Açığı Nasıl Engellenir?
Dosya boyutlarına sınırlama getirerek, Dosyanın yalnız sitede değil sunucudada gözden geçirilmesini sağlayarak, yetkileri azaltarak, yani tam yetki vermeyerek.
Bugün sizlere Upload açığını anlattım, eğer bir yerde hata yaptıysam lütfen bildirin , iyi forumlar!