File Upload Nedir ?
Sisteme yükleyecek , ekleyecek olduğumuz dosyanın içerisine zafiyet içeren kodlar ekleyerek çalıştırma işlemidir. Tabiki low level de üst düzey güvenlik önlemi olmadığı için günümüzde pek karşılaşılmayan bir seviyedir. Gelin hemen nasıl ve ne upload edeceğimize bakalım
İlk önce yapacağımız işlem bir php dosyası oluşturmak.
Bu kodumuz bizim burp suite yardımı ile response (yanıt) almaktır. Kaydettikten sonra sitemize gelip dosyamızı seçiyoruz.
Seçtikten sonra upload ediyoruz ve altındaki gibi bir bilgilendirme yazısı karşımıza geliyor.
Daha sonrasında bu kısmı alıp adresimizin sonuna ekleyip adrese gidiyoruz.
Daha sonrasında bizi boş bir beyaz sayfa karşılayacak. Sonrasında burp suite girip yapacağımız işlemlere geçelim. Proxy kısmından http historye geliyorsunuz ve upload edip linkimize gittiğimiz adrese sağ tıklayıp send to repeater diyoruz .
Karşımıza gelen kısımda phpnin sonuna kodumuzu ekliyoruz. ?cmd=whoami
Daha sonra bunun gibi bilgi almamızı sağlayan kodlarımızı girerek bilgileri alabilirsiniz.
En son olarak da şifrelerimizin olduğu cat/etc/passwd kısmına bakıyoruz .
Gördüğünüz gibi şifrelerimizi almış bulunduk. Daha sonrasında medium level de nasıl bir güvenlik olduğuna ve ne yapmamız gerektiğine bakalım.