DVWA command execution

P

Posew7

Üye
29 Eki 2018
51
3
bu kodda command execution açığını nasıl kullabilirim

Kod: 
<?php

if( isset( $_POST[ 'submit' ] ) ) {

    $target = $_REQUEST["ip"];
    
    $target = stripslashes( $target );
    
    
    // Split the IP into 4 octects
    $octet = explode(".", $target);
    
    // Check IF each octet is an integer
    if ((is_numeric($octet[0])) && (is_numeric($octet[1])) && (is_numeric($octet[2])) && (is_numeric($octet[3])) && (sizeof($octet) == 4)  ) {
    
    // If all 4 octets are int's put the IP back together.
    $target = $octet[0].'.'.$octet[1].'.'.$octet[2].'.'.$octet[3];
    
    
        // Determine OS and execute the ping command.
        if (stristr(php_uname('s'), 'Windows NT')) { 
    
            $cmd = shell_exec( 'ping  ' . $target );
            echo '<pre>'.$cmd.'</pre>';
        
        } else { 
    
            $cmd = shell_exec( 'ping  -c 3 ' . $target );
            echo '<pre>'.$cmd.'</pre>';
        
        }
    
    }
    
    else {
        echo '<pre>ERROR: You have entered an invalid IP</pre>';
    }
    
    
}

?>
 
Tarihe göre sırala Oylara göre sırala
'Creative

'Creative

Kıdemli Üye
16 Mar 2017
3,246
92
Bildiğim Kadarı İle - Senin Çalıştırmak İstediğin Argüman Misal " ping 192.168.1.1"

Kod: 
   $cmd = shell_exec( 'ping  ' . $target );
            echo '<pre>'.$cmd.'</pre>';

Php Kodları İçinde Tutuluyor Artı Olarak Web Uygulama Geliştiricisi (Web Developer) Eğer İki Komutu Birleştirmeyi Yasaklamayı Unutmuş İse Yani Bir "White List" Oluşturmamış İse Karşı İşletim Sisteminde Bu Zafiyetten Yararlanarak Bir Komut Yürütme İşlemi Gerçekleştirebilirsin Daha Detaylı istersen "ping 192.168.1.1" Komutuna İşlem Yapmak İstediğin Şekilde Komut Ekleyerek Yararlanabilirsin Misal "cat /etc/passwd" Yazarak "passwd" Dosyasını Okuyabilirsin.

Low Seviyesi İçindir. Medium Seviyesi İçin Black Liste Alınmış Harf-Kod'lardan Bağımsız Deneyin Yani " 192.168.1.1 && ls

Kod: 
192.168.1.1; cat /etc/passwd
 
Son düzenleme:
Oyla 0 Downvote
P

Posew7

Üye
29 Eki 2018
51
3
THE HACKER 21' Alıntı:
Bildiğim Kadarı İle - Senin Çalıştırmak İstediğin Argüman Misal " ping 192.168.1.1"

Kod: 
   $cmd = shell_exec( 'ping  ' . $target );
            echo '<pre>'.$cmd.'</pre>';

Php Kodları İçinde Tutuluyor Artı Olarak Web Uygulama Geliştiricisi (Web Developer) Eğer İki Komutu Birleştirmeyi Yasaklamayı Unutmuş İse Yani Bir "White List" Oluşturmamış İse Karşı İşletim Sisteminde Bu Zafiyetten Yararlanarak Bir Komut Yürütme İşlemi Gerçekleştirebilirsin Daha Detaylı istersen "ping 192.168.1.1" Komutuna İşlem Yapmak İstediğin Şekilde Komut Ekleyerek Yararlanabilirsin Misal "cat /etc/passwd" Yazarak "passwd" Dosyasını Okuyabilirsin.

Kod: 
192.168.1.1; cat /etc/passwd
Genişletmek için tıkla ...

malesef olmadı hocam, ERROR: You have entered an invalid IP, bu hatayı verdi
 
Oyla 0 Downvote
Gbmdpof

Gbmdpof

Kıdemli Üye
23 Eyl 2016
2,001
11
Bu verdiğiniz kodda zaafiyet yok gibi geldi bana, DVWA'nın en üst güvenlik seviyesinde olması gereken ve zaafsız bir kod gösteriliyor, anladığım kadarıyla bu o seviyeden.

THE HACKER 21' Alıntı:
Ben Oradaki İp Adresini Örnek Olarak Verdim Siz 192.168.1.1 yerine 8.8.8.8 Olarak Değiştirin Olacaktır.
Genişletmek için tıkla ...

Çalışmayacaktır. if koşulundaki (is_numeric($octet[3])) bu kısım False döndürecektir sizin verdiğiniz payloadda.
 
Oyla 0 Downvote
P

Posew7

Üye
29 Eki 2018
51
3
Gbmdpof' Alıntı:
Bu verdiğiniz kodda zaafiyet yok gibi geldi bana, DVWA'nın en üst güvenlik seviyesinde olması gereken ve zaafsız bir kod gösteriliyor, anladığım kadarıyla bu o seviyeden.



Çalışmayacaktır. if koşulundaki (is_numeric($octet[3])) bu kısım False döndürecektir sizin verdiğiniz payloadda.
Genişletmek için tıkla ...

evet DVWA'nın hard security modu ama sonuç olarak bu da bir mod ve açığı olması gerektiğini düşünüyorum, araştırdım pek birşey bulamadım, belki burdan yardım alabilirim

hard modunun kodlarını değiştirmişler, bu kodlardan nasıl geçerim bulamadım
 
Son düzenleme:
Oyla 0 Downvote
Üst

Turkhackteam.org internet sitesi 5651 sayılı kanun’un 2. maddesinin 1. fıkrasının m) bendi ile aynı kanunun 5. maddesi kapsamında "Yer Sağlayıcı" konumundadır. İçerikler ön onay olmaksızın tamamen kullanıcılar tarafından oluşturulmaktadır. Turkhackteam.org; Yer sağlayıcı olarak, kullanıcılar tarafından oluşturulan içeriği ya da hukuka aykırı paylaşımı kontrol etmekle ya da araştırmakla yükümlü değildir. Türkhackteam saldırı timleri Türk sitelerine hiçbir zararlı faaliyette bulunmaz. Türkhackteam üyelerinin yaptığı bireysel hack faaliyetlerinden Türkhackteam sorumlu değildir. Sitelerinize Türkhackteam ismi kullanılarak hack faaliyetinde bulunulursa, site-sunucu erişim loglarından bu faaliyeti gerçekleştiren ip adresini tespit edip diğer kanıtlarla birlikte savcılığa suç duyurusunda bulununuz.