Mayıs 26, 2022
11 11 11 ÖÖ
2048 Old Game Privacy Policy
Scan Text – Metin Tarayıcı Terms & Conditions
Scan Text – Metin Tarayıcı Privacy Policy
Calculator – Hesap Makinesi Privacy Policy
Calculator – Hesap Makinesi Terms & Conditions
QR Code Reader – Kare Kod Okuyucu Terms & Conditions
QR Code Reader – Kare Kod Okuyucu Privacy Policy
Show PDF – PDF Görüntüleyici Terms & Conditions
Show PDF – PDF Görüntüleyici Privacy Policy
Photo Editor – Resim Düzenleme Uygulaması Terms & Conditions
Son Yazılar
2048 Old Game Privacy Policy Scan Text – Metin Tarayıcı Terms & Conditions Scan Text – Metin Tarayıcı Privacy Policy Calculator – Hesap Makinesi Privacy Policy Calculator – Hesap Makinesi Terms & Conditions QR Code Reader – Kare Kod Okuyucu Terms & Conditions QR Code Reader – Kare Kod Okuyucu Privacy Policy Show PDF – PDF Görüntüleyici Terms & Conditions Show PDF – PDF Görüntüleyici Privacy Policy Photo Editor – Resim Düzenleme Uygulaması Terms & Conditions
dvwa walkthrough

File Upload (Medium Level)

Paylaşım , Takip İçin

Medium levelinde yeni bir güvenlik önlemi eklenmiştir. Bu güvenlik önlemi sizin upload ettiğiniz yani yüklediğiniz dosyanın type değişkenini kontrol etmektedir. İlk önce if kısmına geçip jpeg,png olup olup olmadığına bakacaktır. Eğer değilse bizi else kısmına atıp yüklediğimiz dosyayı kabul etmeyecektir. 

Sonuç olarak bizim yapmamız gereken php uzantılı dosyamızı resim olarak kabul ettirebilmekten geçiyor. Kabul ettirebilirsek zaten low levele benzicektir. 

Low levelde ki gibi upload ettiğimiz zaman pen.php dosyasını hatamızı göreceksiniz.

Burp suite girdiğimiz zaman gördüğünüz zaman bizim content-type kısmımız php olarak gözüküyor. Ve güvenlik duvarı bunu engelliyor. 

Http history den sitemizi seçip repeartere yolluyoruz.

Send diyerek hatamıza bakacağız.

Gördüğünüz gibi your image was not uploaded hatasını alıyoruz.

Hata aldığımız kısmı yani content-type kısmını image/jpeg yaparak değiştiriyoruz. Daha sonrasında send diyerek response kısmına bakacağız.

Png , jpg yapmamızın sebebi güvenlik kodunda sadece jpeg uzantılı dosyayı kabul ettiği içindir.

Gördüğünüz gibi low leveldeki gibi zafiyetimizi gerçekleştirmiş olduk . 

Şimdi ../../hackable/uploads/pen.php kısmını alttaki şekilde yapıştırıp cmd komutlarımızı giriyoruz.

Gördüğünüz gibi hostname low leveldeki gibi bulmuş olduk .

Gördüğünüz gibi şifrelerimizi de aldığımıza göre zafiyetimiz tamamlanmış olacaktır.


Paylaşım , Takip İçin
0 0 votes
Article Rating

Bir Cevap Yazın

0 Yorum
Inline Feedbacks
View all comments
0
Would love your thoughts, please comment.x
()
x
HAYALİNDEKİ YAZILIM
%d blogcu bunu beğendi: