Ekim 19, 2021
11 11 11 ÖÖ
TCP nedir ? Aktarım Katmanı 2
Aktarım Katmanı Tcp Nedir
Yönlendirme Nedir 2 ?
Yönlendirme Nedir ?
Ağ Katmanı Nedir 2 ?
Ağ Katmanı Nedir ?
Veri Bağı Katmanı Nedir 2 ?
Android Studio Nasıl Kurulur ?
Veri Bağı Katmanı Nedir ?
Fiziksel Katman Nedir ?
Son Yazılar
TCP nedir ? Aktarım Katmanı 2 Aktarım Katmanı Tcp Nedir Yönlendirme Nedir 2 ? Yönlendirme Nedir ? Ağ Katmanı Nedir 2 ? Ağ Katmanı Nedir ? Veri Bağı Katmanı Nedir 2 ? Android Studio Nasıl Kurulur ? Veri Bağı Katmanı Nedir ? Fiziksel Katman Nedir ?
dvwa walkthrough

File Upload (Medium Level)

Paylaşım , Takip İçin

Medium levelinde yeni bir güvenlik önlemi eklenmiştir. Bu güvenlik önlemi sizin upload ettiğiniz yani yüklediğiniz dosyanın type değişkenini kontrol etmektedir. İlk önce if kısmına geçip jpeg,png olup olup olmadığına bakacaktır. Eğer değilse bizi else kısmına atıp yüklediğimiz dosyayı kabul etmeyecektir. 

Sonuç olarak bizim yapmamız gereken php uzantılı dosyamızı resim olarak kabul ettirebilmekten geçiyor. Kabul ettirebilirsek zaten low levele benzicektir. 

Low levelde ki gibi upload ettiğimiz zaman pen.php dosyasını hatamızı göreceksiniz.

Burp suite girdiğimiz zaman gördüğünüz zaman bizim content-type kısmımız php olarak gözüküyor. Ve güvenlik duvarı bunu engelliyor. 

Http history den sitemizi seçip repeartere yolluyoruz.

Send diyerek hatamıza bakacağız.

Gördüğünüz gibi your image was not uploaded hatasını alıyoruz.

Hata aldığımız kısmı yani content-type kısmını image/jpeg yaparak değiştiriyoruz. Daha sonrasında send diyerek response kısmına bakacağız.

Png , jpg yapmamızın sebebi güvenlik kodunda sadece jpeg uzantılı dosyayı kabul ettiği içindir.

Gördüğünüz gibi low leveldeki gibi zafiyetimizi gerçekleştirmiş olduk . 

Şimdi ../../hackable/uploads/pen.php kısmını alttaki şekilde yapıştırıp cmd komutlarımızı giriyoruz.

Gördüğünüz gibi hostname low leveldeki gibi bulmuş olduk .

Gördüğünüz gibi şifrelerimizi de aldığımıza göre zafiyetimiz tamamlanmış olacaktır.


Paylaşım , Takip İçin
0 0 votes
Article Rating

Bir Cevap Yazın

0 Yorum
Inline Feedbacks
View all comments
0
Would love your thoughts, please comment.x
()
x
HAYALİNDEKİ YAZILIM
%d blogcu bunu beğendi: