Mayıs 27, 2022
11 11 11 ÖÖ
2048 Old Game Privacy Policy
Scan Text – Metin Tarayıcı Terms & Conditions
Scan Text – Metin Tarayıcı Privacy Policy
Calculator – Hesap Makinesi Privacy Policy
Calculator – Hesap Makinesi Terms & Conditions
QR Code Reader – Kare Kod Okuyucu Terms & Conditions
QR Code Reader – Kare Kod Okuyucu Privacy Policy
Show PDF – PDF Görüntüleyici Terms & Conditions
Show PDF – PDF Görüntüleyici Privacy Policy
Photo Editor – Resim Düzenleme Uygulaması Terms & Conditions
Son Yazılar
2048 Old Game Privacy Policy Scan Text – Metin Tarayıcı Terms & Conditions Scan Text – Metin Tarayıcı Privacy Policy Calculator – Hesap Makinesi Privacy Policy Calculator – Hesap Makinesi Terms & Conditions QR Code Reader – Kare Kod Okuyucu Terms & Conditions QR Code Reader – Kare Kod Okuyucu Privacy Policy Show PDF – PDF Görüntüleyici Terms & Conditions Show PDF – PDF Görüntüleyici Privacy Policy Photo Editor – Resim Düzenleme Uygulaması Terms & Conditions
dvwa walkthrough

File Upload (Low Level)

Paylaşım , Takip İçin

File Upload Nedir ?

Sisteme yükleyecek , ekleyecek olduğumuz dosyanın içerisine zafiyet içeren kodlar ekleyerek çalıştırma işlemidir. Tabiki low level de üst düzey güvenlik önlemi olmadığı için günümüzde pek karşılaşılmayan bir seviyedir. Gelin hemen nasıl ve ne upload edeceğimize bakalım

İlk önce yapacağımız işlem bir php dosyası oluşturmak.

Bu kodumuz bizim burp suite yardımı ile response (yanıt) almaktır. Kaydettikten sonra sitemize gelip dosyamızı seçiyoruz.

Seçtikten sonra upload ediyoruz ve altındaki gibi bir bilgilendirme yazısı karşımıza geliyor.

Daha sonrasında bu kısmı alıp adresimizin sonuna ekleyip adrese gidiyoruz.

Daha sonrasında bizi boş bir beyaz sayfa karşılayacak. Sonrasında burp suite girip yapacağımız işlemlere geçelim. Proxy kısmından http historye geliyorsunuz ve upload edip linkimize gittiğimiz adrese sağ tıklayıp send to repeater diyoruz .

Karşımıza gelen kısımda phpnin sonuna kodumuzu ekliyoruz. ?cmd=whoami

Daha sonra bunun gibi bilgi almamızı sağlayan kodlarımızı girerek bilgileri alabilirsiniz.

En son olarak da şifrelerimizin olduğu cat/etc/passwd kısmına bakıyoruz .

Gördüğünüz gibi şifrelerimizi almış bulunduk. Daha sonrasında medium level de nasıl bir güvenlik olduğuna ve ne yapmamız gerektiğine bakalım.


Paylaşım , Takip İçin
0 0 votes
Article Rating

Bir Cevap Yazın

0 Yorum
Inline Feedbacks
View all comments
0
Would love your thoughts, please comment.x
()
x
HAYALİNDEKİ YAZILIM
%d blogcu bunu beğendi: