File Upload (Dosya Yükleme) Açığı
Merhaba Arkadaşlar bugün sizlere dosya yükleme açığını nasıl bulabileceğimizden ve nasıl sömüre bileceğimizden bahsedeceğim.
Bazı web sitelerde Dosya Yüklememiz için bazı forumlar veriliyor ve o forumlara resim vb. gibi şeyler yükleye biliyoruz. Dosya yükleme açığını bahsettiğim forumları bozarak bulacağız örneğin bir forum vermiş ve resim yükleyebileceğimizden bahsedilmiş. bir bu foruma bir PHP dosyası yükleye bilirmiyiz tüm mesele burada eğer yükleye bilirsek bu sayede sunucuya sıza biliriz. Eğer yüklenirse bu forumda dosya yükleme açığı bulunuyor demektir.
Şimdi bu açığı detaylı bir şekilde anlatalım.
METASPLOİTABLEMİZİ açalım ve upload kısmına girelim;
Yukarıda gördüğünüz gibi be bir forum vermiş ve resim yükleye bileceğimizi söylemiş. Bir resim yükliyelim ve çalışıp çalışmadığını test edelim;
Resimde Gördüğünüz gibi Resmi upload ettik. Şimdi bi bu foruma resimden farklı bir dosya yükliye biliyormuyuz mesela PHP dosyası yükliye bilirmiyim bunu deniyicez. Öncel,kle Size bunun iin yazılmış bir araçtan bahsedeceğim
aracımızın ismi
weevely
BU araç ile bir php dosyası oluşturup dinleye bileceğiz. nasıl çalıştığını görmek için sadece weevely yazmanız yeterli;
weevely yazdığımızda bize nasıl çalıştıracağımıza dair bir dökümasyon verdi. Php dosyamızı yapmak için generate new agent kısmındaki kodu yazmamız lazım burda bizen weevly yazdıktan sonra bir şifre belirlememizi ve oluşturacağımız dosyanın ismini girmemizi istemiş.
weevely generate 123456 THT.php
Resimdede gördüğünüz gibi php dosyamızı oluşturduk şimdi bakalım siteye upload edebilicekmiyiz.
Resimdede gördüğünüz gibi siteye php dosyamızı upload edebildik demekki burada dosya yükleme açığı bulunuyor şimdi bu açığı sömürme vakti geldi. Bakalım bi hata verdimi
Hiçbir Hata vermedi
DOSYA YÜKLEME AÇIĞINI SÖMÜRME
Bu açığı sömürmek için php dosyamızı oluşturduğumuz aracı kullanacağız weevely yazdığımızda dökümasyonu göreceğiz.
Bu açığı sömürmek için weevely yazıp upload ettiğimiz doyanın url yazıyoruz ve şifreyi yazıyoruz sonra sunucunun içerisine sızmış olacağız.
weevely < URL > < Şifre >
Resimdede Gördüğünüz gibi sunucunun içerisine kolayca sızdık ve sunucudaki dosyalara erişim sağladık.
Umarım Faydalı bir yazı olmuştur daha iyi anlamanız için videolu bir anlatımda yaptım isteyenler izleye bilir
VİDEO LİNKİ :