LFI Zafiyeti Nedir?

LordSUCCESS

LordSUCCESS

Uzman üye
17 Eyl 2023
1,329
591
FTP Server
oqk18ir.png


Merhabalar Ben LordSUCCESS, Bugünki konumuz LFI zafiyeti

iwxqmay.png

LFI Nedir


LFI (Local File Inclusion - Yerel Dosya Dahil Etme), bir web uygulamasının güvenlik açığı türlerinden biridir. Bu zafiyet, bir web uygulamasının sunucu tarafında kullanıcı tarafından sağlanan dosya yollarını veya dosya isimlerini güvenli bir şekilde işlemediği durumlarda ortaya çıkar.


93js8oc.png

LFI Nasıl Kullanılır


LFI'yi kullanmak için saldırganlar genellikle web uygulamasının URL parametrelerini hedef alırlar. Bu parametreler, sunucuda bulunan dosyaları çağırmak için kullanılır. Saldırgan, URL'de belirli bir parametreyi manipüle ederek, sunucunun yerel dosya sistemine erişmeye çalışır. Örneğin, bir URL'de dosya yolunu belirten bir parametre varsa, saldırgan bu parametreyi kötü amaçlı bir dosya yoluna değiştirerek sunucudaki hassas dosyalara erişebilir. Örneğin, "?file=hedefdosya.txt" gibi bir parametre varsa, saldırgan "?file=/etc/passwd" gibi bir dosya yolunu belirterek sistemin parolalarını içeren /etc/passwd dosyasına erişebilir. Bu, saldırganın sunucuda bulunan dosyalara erişmesine ve hatta bazı durumlarda bu dosyaları yürütmesine olanak tanır.

c0sawob.png


Zafiyet Nasıl Ortaya Çıkıyor

Genellikle PHP veya diğer sunucu tarafı betik dillerini kullanan web sitelerinde bulunur. Bu zafiyet, sunucu tarafında dosya yollarını veya dosya adlarını almak için kullanılan kodun güvenlik açıklarından kaynaklanır. Özellikle web uygulamalarında, dosya yolları veya dosya adları kullanıcı tarafından sağlandığında ve bu girdiler doğru bir şekilde doğrulanmaz veya filtrelenmezse, LFI zafiyeti ortaya çıkabilir. Bu tür hatalar, web uygulamalarının kodunda veya sunucu yapılandırmasında meydana gelebilir.

nhqhx1j.png


LFI Zafiyeti Ne İşe Yarar

LFI (Local File Inclusion - Yerel Dosya Dahil Etme) zafiyeti, saldırganların sunucuda bulunan dosyalara erişim sağlamasına olanak tanır. Bir web uygulamasında LFI zafiyeti varsa, saldırganlar kullanıcı girişlerini manipüle ederek sunucuda bulunan dosyaları okuyabilir veya çalıştırabilirler. Bu, sunucunun hassas verilerine, yapılandırma dosyalarına veya hatta sistem dosyalarına erişim sağlayabilir.

ro3fzuc.png


kr7zs4u.png


Evet, Dosya parametresinin varlığı göz önünde bulundurulduğunda, seçilen sa.html bize olası bir zafiyetin işareti olarak görülebilir.

5xph8s5.png

dcbm6mt.png


Evet, Zafiyet var ve hangi klasörde olduğumuzu gösteriyor. Şimdi bu zafiyeti nasıl sömürebileceğimizi göreceğiz.

e04a0ab.png


k865kni.png


"../" ifadesi bir önceki dizine çıkmak için kullanılır. Biz şu anki dizinden çıkıp "etc" dizinine geçtikten sonra "passwd" dosyasını okumasını istiyoruz ve bize çıktı vermesini istiyoruz.

ro3fzuc.png


LFI Zafiyeti Nasıl Önlenir
  1. Kullanıcı Girdilerinin Doğrulanması ve Filtrelenmesi: Web uygulamanızın sunucu tarafında, kullanıcı tarafından sağlanan dosya yolları veya isimlerini doğrulayarak veya filtreleyerek işlemelisiniz. Bu, istenmeyen karakterleri veya dosya yolu yapılarını engelleyerek LFI saldırılarını önler.
  2. Güvenli Dosya Yolu İşleme: Kullanıcı tarafından sağlanan dosya yollarını işlerken, mutlaka güvenli bir şekilde yapmalısınız. Doğrulanmamış veya güvenilmeyen dosya yollarını doğrudan sunucuda işlememelisiniz.
  3. Whitelist Yaklaşımı: Sadece belirlenen dosya yollarına veya dosya isimlerine erişim izni veren bir whitelist (beyaz liste) oluşturabilirsiniz. Bu şekilde, sadece belirlenen güvenli dosyaların erişilebilir olduğundan emin olabilirsiniz.
  4. Dosya Yolu Sanitizasyonu: Kullanıcı tarafından sağlanan dosya yollarını işlemeden önce, dosya yolunu temizlemek veya normalleştirmek için bir sanitizasyon işlemi uygulayabilirsiniz. Bu, istenmeyen karakterlerin veya kritik dosya yollarının kullanılmasını engeller.
  5. Least Privilege İlkesi: Web uygulamanızın çalıştığı ortamda, en az ayrıcalık ilkesini (least privilege) uygulamalısınız. Yani, web sunucusunun yalnızca gerekli olan dosya ve dizinlere erişim izni olmalıdır.
  6. Güvenlik Güncellemeleri: Web uygulamanızın kullandığı sunucu tarafı bileşenlerini ve kütüphaneleri düzenli olarak güncellemelisiniz. Bu güncellemeler, potansiyel güvenlik açıklarını kapatmaya yardımcı olur.

DOhoQIY.png

Kullandığım Dosyalar;
PHP Dosyası --> VirüsTotal
HTML Dosyası --> VirüsTotal

sjh1yjm.png


Emeğe karşılık konuyu beğenip mesaj yazabilirsiniz, Okuyan Herkese Teşekkür Ederim.
 
Son düzenleme:
Butcherb3y

Butcherb3y

Uzman üye
1 Eyl 2022
1,533
1,140
Anıtkabir
LordSUCCESS' Alıntı:
oqk18ir.png


Merhabalar Ben LordSUCCESS, Bugünki konumuz LFI zafiyeti

iwxqmay.png

LFI Nedir


LFI (Local File Inclusion - Yerel Dosya Dahil Etme), bir web uygulamasının güvenlik açığı türlerinden biridir. Bu zafiyet, bir web uygulamasının sunucu tarafında kullanıcı tarafından sağlanan dosya yollarını veya dosya isimlerini güvenli bir şekilde işlemediği durumlarda ortaya çıkar.


93js8oc.png

LFI Nasıl Kullanılır


LFI'yi kullanmak için saldırganlar genellikle web uygulamasının URL parametrelerini hedef alırlar. Bu parametreler, sunucuda bulunan dosyaları çağırmak için kullanılır. Saldırgan, URL'de belirli bir parametreyi manipüle ederek, sunucunun yerel dosya sistemine erişmeye çalışır. Örneğin, bir URL'de dosya yolunu belirten bir parametre varsa, saldırgan bu parametreyi kötü amaçlı bir dosya yoluna değiştirerek sunucudaki hassas dosyalara erişebilir. Örneğin, "?file=hedefdosya.txt" gibi bir parametre varsa, saldırgan "?file=/etc/passwd" gibi bir dosya yolunu belirterek sistemin parolalarını içeren /etc/passwd dosyasına erişebilir. Bu, saldırganın sunucuda bulunan dosyalara erişmesine ve hatta bazı durumlarda bu dosyaları yürütmesine olanak tanır.

c0sawob.png


Zafiyet Nasıl Ortaya Çıkıyor

Genellikle PHP veya diğer sunucu tarafı betik dillerini kullanan web sitelerinde bulunur. Bu zafiyet, sunucu tarafında dosya yollarını veya dosya adlarını almak için kullanılan kodun güvenlik açıklarından kaynaklanır. Özellikle web uygulamalarında, dosya yolları veya dosya adları kullanıcı tarafından sağlandığında ve bu girdiler doğru bir şekilde doğrulanmaz veya filtrelenmezse, LFI zafiyeti ortaya çıkabilir. Bu tür hatalar, web uygulamalarının kodunda veya sunucu yapılandırmasında meydana gelebilir.

nhqhx1j.png


LFI Zafiyeti Ne İşe Yarar

LFI (Local File Inclusion - Yerel Dosya Dahil Etme) zafiyeti, saldırganların sunucuda bulunan dosyalara erişim sağlamasına olanak tanır. Bir web uygulamasında LFI zafiyeti varsa, saldırganlar kullanıcı girişlerini manipüle ederek sunucuda bulunan dosyaları okuyabilir veya çalıştırabilirler. Bu, sunucunun hassas verilerine, yapılandırma dosyalarına veya hatta sistem dosyalarına erişim sağlayabilir.

ro3fzuc.png


kr7zs4u.png


Evet, Dosya parametresinin varlığı göz önünde bulundurulduğunda, seçilen sa.html bize olası bir zafiyetin işareti olarak görülebilir.

5xph8s5.png

dcbm6mt.png


Evet, Zafiyet var ve hangi klasörde olduğumuzu gösteriyor. Şimdi bu zafiyeti nasıl sömürebileceğimizi göreceğiz.

e04a0ab.png


k865kni.png


"../" ifadesi bir önceki dizine çıkmak için kullanılır. Biz şu anki dizinden çıkıp "etc" dizinine geçtikten sonra "passwd" dosyasını okumasını istiyoruz ve bize çıktı vermesini istiyoruz.

ro3fzuc.png


LFI Zafiyeti Nasıl Önlenir
  1. Kullanıcı Girdilerinin Doğrulanması ve Filtrelenmesi: Web uygulamanızın sunucu tarafında, kullanıcı tarafından sağlanan dosya yolları veya isimlerini doğrulayarak veya filtreleyerek işlemelisiniz. Bu, istenmeyen karakterleri veya dosya yolu yapılarını engelleyerek LFI saldırılarını önler.
  2. Güvenli Dosya Yolu İşleme: Kullanıcı tarafından sağlanan dosya yollarını işlerken, mutlaka güvenli bir şekilde yapmalısınız. Doğrulanmamış veya güvenilmeyen dosya yollarını doğrudan sunucuda işlememelisiniz.
  3. Whitelist Yaklaşımı: Sadece belirlenen dosya yollarına veya dosya isimlerine erişim izni veren bir whitelist (beyaz liste) oluşturabilirsiniz. Bu şekilde, sadece belirlenen güvenli dosyaların erişilebilir olduğundan emin olabilirsiniz.
  4. Dosya Yolu Sanitizasyonu: Kullanıcı tarafından sağlanan dosya yollarını işlemeden önce, dosya yolunu temizlemek veya normalleştirmek için bir sanitizasyon işlemi uygulayabilirsiniz. Bu, istenmeyen karakterlerin veya kritik dosya yollarının kullanılmasını engeller.
  5. Least Privilege İlkesi: Web uygulamanızın çalıştığı ortamda, en az ayrıcalık ilkesini (least privilege) uygulamalısınız. Yani, web sunucusunun yalnızca gerekli olan dosya ve dizinlere erişim izni olmalıdır.
  6. Güvenlik Güncellemeleri: Web uygulamanızın kullandığı sunucu tarafı bileşenlerini ve kütüphaneleri düzenli olarak güncellemelisiniz. Bu güncellemeler, potansiyel güvenlik açıklarını kapatmaya yardımcı olur.

DOhoQIY.png

Kullandığım Dosyalar;
PHP Dosyası --> VirüsTotal
HTML Dosyası --> VirüsTotal

sjh1yjm.png


Emeğe karşılık konuyu beğenip mesaj yazabilirsiniz, Okuyan Herkese Teşekkür Ederim.
Genişletmek için tıkla ...
Elinize sağlık hocam
 
lyxG

lyxG

Üye
15 Ocak 2019
241
26
Kardeşim, ellerine sağlık da keşke null byte methodlarını, php filter - html encoding - double encoding filan da anlatsaydın.
 
ACE Veen

ACE Veen

Uzman üye
4 Şub 2023
1,097
551
Belirsiz
LordSUCCESS' Alıntı:
oqk18ir.png


Merhabalar Ben LordSUCCESS, Bugünki konumuz LFI zafiyeti

iwxqmay.png

LFI Nedir


LFI (Local File Inclusion - Yerel Dosya Dahil Etme), bir web uygulamasının güvenlik açığı türlerinden biridir. Bu zafiyet, bir web uygulamasının sunucu tarafında kullanıcı tarafından sağlanan dosya yollarını veya dosya isimlerini güvenli bir şekilde işlemediği durumlarda ortaya çıkar.


93js8oc.png

LFI Nasıl Kullanılır


LFI'yi kullanmak için saldırganlar genellikle web uygulamasının URL parametrelerini hedef alırlar. Bu parametreler, sunucuda bulunan dosyaları çağırmak için kullanılır. Saldırgan, URL'de belirli bir parametreyi manipüle ederek, sunucunun yerel dosya sistemine erişmeye çalışır. Örneğin, bir URL'de dosya yolunu belirten bir parametre varsa, saldırgan bu parametreyi kötü amaçlı bir dosya yoluna değiştirerek sunucudaki hassas dosyalara erişebilir. Örneğin, "?file=hedefdosya.txt" gibi bir parametre varsa, saldırgan "?file=/etc/passwd" gibi bir dosya yolunu belirterek sistemin parolalarını içeren /etc/passwd dosyasına erişebilir. Bu, saldırganın sunucuda bulunan dosyalara erişmesine ve hatta bazı durumlarda bu dosyaları yürütmesine olanak tanır.

c0sawob.png


Zafiyet Nasıl Ortaya Çıkıyor

Genellikle PHP veya diğer sunucu tarafı betik dillerini kullanan web sitelerinde bulunur. Bu zafiyet, sunucu tarafında dosya yollarını veya dosya adlarını almak için kullanılan kodun güvenlik açıklarından kaynaklanır. Özellikle web uygulamalarında, dosya yolları veya dosya adları kullanıcı tarafından sağlandığında ve bu girdiler doğru bir şekilde doğrulanmaz veya filtrelenmezse, LFI zafiyeti ortaya çıkabilir. Bu tür hatalar, web uygulamalarının kodunda veya sunucu yapılandırmasında meydana gelebilir.

nhqhx1j.png


LFI Zafiyeti Ne İşe Yarar

LFI (Local File Inclusion - Yerel Dosya Dahil Etme) zafiyeti, saldırganların sunucuda bulunan dosyalara erişim sağlamasına olanak tanır. Bir web uygulamasında LFI zafiyeti varsa, saldırganlar kullanıcı girişlerini manipüle ederek sunucuda bulunan dosyaları okuyabilir veya çalıştırabilirler. Bu, sunucunun hassas verilerine, yapılandırma dosyalarına veya hatta sistem dosyalarına erişim sağlayabilir.

ro3fzuc.png


kr7zs4u.png


Evet, Dosya parametresinin varlığı göz önünde bulundurulduğunda, seçilen sa.html bize olası bir zafiyetin işareti olarak görülebilir.

5xph8s5.png

dcbm6mt.png


Evet, Zafiyet var ve hangi klasörde olduğumuzu gösteriyor. Şimdi bu zafiyeti nasıl sömürebileceğimizi göreceğiz.

e04a0ab.png


k865kni.png


"../" ifadesi bir önceki dizine çıkmak için kullanılır. Biz şu anki dizinden çıkıp "etc" dizinine geçtikten sonra "passwd" dosyasını okumasını istiyoruz ve bize çıktı vermesini istiyoruz.

ro3fzuc.png


LFI Zafiyeti Nasıl Önlenir
  1. Kullanıcı Girdilerinin Doğrulanması ve Filtrelenmesi: Web uygulamanızın sunucu tarafında, kullanıcı tarafından sağlanan dosya yolları veya isimlerini doğrulayarak veya filtreleyerek işlemelisiniz. Bu, istenmeyen karakterleri veya dosya yolu yapılarını engelleyerek LFI saldırılarını önler.
  2. Güvenli Dosya Yolu İşleme: Kullanıcı tarafından sağlanan dosya yollarını işlerken, mutlaka güvenli bir şekilde yapmalısınız. Doğrulanmamış veya güvenilmeyen dosya yollarını doğrudan sunucuda işlememelisiniz.
  3. Whitelist Yaklaşımı: Sadece belirlenen dosya yollarına veya dosya isimlerine erişim izni veren bir whitelist (beyaz liste) oluşturabilirsiniz. Bu şekilde, sadece belirlenen güvenli dosyaların erişilebilir olduğundan emin olabilirsiniz.
  4. Dosya Yolu Sanitizasyonu: Kullanıcı tarafından sağlanan dosya yollarını işlemeden önce, dosya yolunu temizlemek veya normalleştirmek için bir sanitizasyon işlemi uygulayabilirsiniz. Bu, istenmeyen karakterlerin veya kritik dosya yollarının kullanılmasını engeller.
  5. Least Privilege İlkesi: Web uygulamanızın çalıştığı ortamda, en az ayrıcalık ilkesini (least privilege) uygulamalısınız. Yani, web sunucusunun yalnızca gerekli olan dosya ve dizinlere erişim izni olmalıdır.
  6. Güvenlik Güncellemeleri: Web uygulamanızın kullandığı sunucu tarafı bileşenlerini ve kütüphaneleri düzenli olarak güncellemelisiniz. Bu güncellemeler, potansiyel güvenlik açıklarını kapatmaya yardımcı olur.

DOhoQIY.png

Kullandığım Dosyalar;
PHP Dosyası --> VirüsTotal
HTML Dosyası --> VirüsTotal

sjh1yjm.png


Emeğe karşılık konuyu beğenip mesaj yazabilirsiniz, Okuyan Herkese Teşekkür Ederim.
Genişletmek için tıkla ...
eline sağlık
 
Cevap yazmak için giriş yap yada kayıt ol.
Üst

Turkhackteam.org internet sitesi 5651 sayılı kanun’un 2. maddesinin 1. fıkrasının m) bendi ile aynı kanunun 5. maddesi kapsamında "Yer Sağlayıcı" konumundadır. İçerikler ön onay olmaksızın tamamen kullanıcılar tarafından oluşturulmaktadır. Turkhackteam.org; Yer sağlayıcı olarak, kullanıcılar tarafından oluşturulan içeriği ya da hukuka aykırı paylaşımı kontrol etmekle ya da araştırmakla yükümlü değildir. Türkhackteam saldırı timleri Türk sitelerine hiçbir zararlı faaliyette bulunmaz. Türkhackteam üyelerinin yaptığı bireysel hack faaliyetlerinden Türkhackteam sorumlu değildir. Sitelerinize Türkhackteam ismi kullanılarak hack faaliyetinde bulunulursa, site-sunucu erişim loglarından bu faaliyeti gerçekleştiren ip adresini tespit edip diğer kanıtlarla birlikte savcılığa suç duyurusunda bulununuz.