Web Apps / OS Command İnjection #4

Pwdec

Pwdec

Kıdemli Üye
28 Haz 2016
4,607
149
/etc/passwd
O0sSHs.gif

OS Command İnjection Açığı Nedir Nerede Bulunur ?
Bazı durumlarda web uygulamalarının işletim sistemi ile iletişime geçmesi gerekmektedir. Kullanıcılar istek (request) web uygulaması (response) döndürür buna request response cycle denir. Eğer 60 saniyede bu işlem bitmiyorsa arkaplanda işlemler gerçekleşir. İşte bu arkaplandaki işlemler işletim sistemi sayesinde yapılır yani burada asenkron yapısı vardır. Dedim ya bazı işlemler için komut çalıştırmak gereklidir örneğin siz bir sosyal ağ platformundaki bütün fotoğraflarınızı, arşivinizi indirmek istiyorsunuz burada arkaplanda olan işlem olacak komut satırında bir komut yazılacak ve en sonunda size mail gibi bişey gelecek. İşte command injection açığı bu tür olan her yerde bulunabilir.

O0sSHs.gif

Bazı Dillerde Komut Çalıştırma;

Python ;
import subprocess
subprocess.call(["ls", "-la"])

PHP ;
system("ls -la")

Java ;
getRunTime()​



qCBzTE.png
Bu açığı iyi bir şekilde kullanabilmeniz için Linux ve cmd komutlarını iyi şekilde bilmeniz gerekiyor örnek olarak port swigger labını çözerken bir görüntü bıraktım. Eğer kontrol etmek istiyorsanız en iyi komut dnslookup sanırım win ve linux de de çalışan komut. Bu arada hiç bilmeyenler ";" , "|" gibi operatörleri sorabilir bunlar linux üzerinde ikinci bir komut çalıştırmaya olanak sağlar dediğim gibi linux bilmek büyük önem taşımakta.

O0sSHs.gif

[ame]https://www.youtube.com/watch?v=955dqWhW4BI&ab_channel=Pwdec[/ame]

O0sSHs.gif

[ame]https://www.youtube.com/watch?v=NLgbyMFiPp4&ab_channel=Pwdec[/ame]

O0sSHs.gif
 
Cevap yazmak için giriş yap yada kayıt ol.
Üst

Turkhackteam.org internet sitesi 5651 sayılı kanun’un 2. maddesinin 1. fıkrasının m) bendi ile aynı kanunun 5. maddesi kapsamında "Yer Sağlayıcı" konumundadır. İçerikler ön onay olmaksızın tamamen kullanıcılar tarafından oluşturulmaktadır. Turkhackteam.org; Yer sağlayıcı olarak, kullanıcılar tarafından oluşturulan içeriği ya da hukuka aykırı paylaşımı kontrol etmekle ya da araştırmakla yükümlü değildir. Türkhackteam saldırı timleri Türk sitelerine hiçbir zararlı faaliyette bulunmaz. Türkhackteam üyelerinin yaptığı bireysel hack faaliyetlerinden Türkhackteam sorumlu değildir. Sitelerinize Türkhackteam ismi kullanılarak hack faaliyetinde bulunulursa, site-sunucu erişim loglarından bu faaliyeti gerçekleştiren ip adresini tespit edip diğer kanıtlarla birlikte savcılığa suç duyurusunda bulununuz.