JPG ile Sunucuya Sızma

Arkadaşlar merhaba bu konuda sizlere, JPG dosyasıyla sunucuya sızmaktan bahsedicem. Bu işlemin gerçekleşmesi için 2 farklı durumun hedef sunucuda olması gerekir. Bunlardan birincisi hedefe dosya upload edebileceğimiz bir alan, ikincisi LFI güvenlik açığı.

Upload kısmından hedefe JPG uzantılı bi shell dosyası upload edilir ve LFI güvenlik açığı istismar edilerek ilgili dosya sunucuda çalıştırılır. Bu sayede sızma işlemi gerçekleştirilmiş olur.

Bu uygulamayı KiraCTF Sanal Makinesiyle yapabilirsiniz.

hedef siteye ulaşıldı
Upload bölümünde sadece resim dosyalarına izin verildiği görülldü
language kısmında LFI güvenlik açığı tespit edildi (zaproxy)
PHP shell dosyası uzantısı değiştirilerek, masaüstüne kopyalandı ve içeriği düzenlendi
JPG uzantılı shell dosyası sunucuya upload edildi.
NC ile 1234 nolu port dinlemeye alındı
shell dosyası çalıştırıldığında baglantı geldiği görüldü

 

5 1 vote
Eğitimi Derecelendir
0 Yorum
Inline Feedbacks
View all comments
0
Lütfen bu eğitimle ilgili yorumunuzu bırakınx
()
x