THT DUYURU

Web & Server Güvenliği Doğru web ve veritabanı sunucusu güvenliği sağlanmadan, bilgisayar korsanları hassas verilerinize erişebilir. Web, Sunucu ve veritabanı güvenliğini nasıl sağlayacağınızı buradan öğrenebilirsiniz.

Seçenekler

Command İnjection Açığı / Pentester

Pentester - ait Kullanıcı Resmi (Avatar)
Researcher
Üyelik tarihi:
09/2016
Mesajlar:
1.171
Konular:
89
Teşekkür (Etti):
613
Teşekkür (Aldı):
486
Ticaret:
(0) %
02-02-2017 16:29
#1
Command İnjection Açığı / Pentester
Merhaba,

Bu konuda sizlere, web uygulama güvenlik açıkları arasında ki en tehlikeli açıklardan biri olan, "Command İnjection" zafiyetini anlatacağım. Bu zafiyet, türkçesi ile "Komut Enjeksiyonu" anlamına gelmektedir. Peki nedir bu zafiyet?


Command İnjection Nedir?

Command Injection, yani komut enjeksiyonu saldırganın zafiyet barındıran bir uygulama üzerinden hedef sistemde dilediği
komutları çalıştırabilmesine denir. Komut ile kastedilen şey Windows'ta CMD ve Linux'ta Terminal pencerelerine girilen
sistem komutlarıdır. Kısacası bu zafiyet; DNS ve İP sorgulama tarzı alanlarda, girdi noktalarının gerekli şekilde yapılandırılmaması sonucunda, komut çalıştırmaya olanak sağlayan bir açıklıktır.
Şimdi bu zafiyeti detaylıca inceleyelim.
Aşağıda ki resimde, DNS sorgulaması yapılan bir sayfa var ve bizden "Hostname/İP" bilgisi istiyor, girelim ve sorgulayalım.




Şimdi bu alana "www.google.com" diyerek sorgulama yapalım.



Gördüğünüz gibi, ekrana sonucu verdi. Burada herhangi bir sorun yok iken, açığı nasıl tespit edeceğimize ve kullanacağımıza geçelim.

"www.google.com;ls" şeklinde komut yazarsak, bazı dosyalar listelenmiş oluyor, bu da command injection zafiyetinin göstergesidir. Burada "ls" komutu çalışıyor ve dosyalar listeleniyor.




Görüldüğü gibi, sorgu işleminin yanında, "ls" komutu da çalıştı, buradan zafiyet olduğu kanısına vardık.

Şimdi işleri biraz ilerletelim.

Sistemde bulunan dosyalar arasında, "passwords" adında bir dosya dikkatimi çekti şimdi bu dosyanın içeriğine bakalım.

"www.google.com; cd passwords; ls" komutunu uyguladığımda, dosyanın içeriğini listeledi.




"accounnts.txt" adında bir dosya bulunmakta, bunu okuyalım bakalım ne bilgiler var.



Evet, "accounts.txt" dosyasını başarı ile okudu, kullanıcı adı ve şifre bilgilerini ele geçirdik.
Sistemin, kernel bilgisini okuyalım.
"www.google.com; uname -a" komutu ile okuyabiliriz.




Bu açık sayesinde hedef sitenin, "index.php" dosyasını düzenleyip, indeximizi basabiliriz.


Kod:
"www.google.com.com && echo "<font color=red><center><h1>Hacked By PENTESTER</h1></center></font><br>" > index.php"


Bir eğitim konumun daha sonuna geldim, okuduğunuz için teşekkür ederim

Video

---------------------
"Benim naçiz vücudum, bir gün elbet toprak olacaktır. Fakat Türkiye Cumhuriyeti, ilelebet payidar kalacaktır."
Mustafa Kemal ATATÜRK

Yapabildiğimiz her şeyi yapsaydık, buna kendimiz bile şaşardık.
Konu Pentester tarafından (02-02-2017 16:33 Saat 16:33 ) değiştirilmiştir.
sports16, Uch1h4 Teşekkür etti.
sports16 - ait Kullanıcı Resmi (Avatar)
Üye
Üyelik tarihi:
05/2014
Nereden:
Chmod 777
Mesajlar:
918
Konular:
157
Teşekkür (Etti):
386
Teşekkür (Aldı):
488
Ticaret:
(0) %
02-02-2017 16:46
#2
Emek kokuyor kardeşim ellerine sağlık.
Pentester Teşekkür etti.
Uch1h4 - ait Kullanıcı Resmi (Avatar)
Üye
Üyelik tarihi:
01/2017
Mesajlar:
90
Konular:
6
Teşekkür (Etti):
17
Teşekkür (Aldı):
56
Ticaret:
(0) %
02-02-2017 16:48
#3
Önce verdiģin emekten ötürü teşekkür ediyorum. Olayı örneklemeyle anlatarak güzel bir seçim yapmış, ancak teoride çalışma prensibi ve programlama dillerindeki varyasyonlarından kısarak anlaşılabilirlikten uzaklaşmışsın. En azından bu bir eğitim konusu ise, nasıl engellenebileceğinden bahsetsen ortaya çok daha güzel bir makale çıkabilirdi. Bunun dışında her şey on numara, ellerine sağlık.
---------------------
THT Candır Gerisi Heijan..!
Pentester Teşekkür etti.
BloodOFCannon - ait Kullanıcı Resmi (Avatar)
Üye
Üyelik tarihi:
07/2016
Nereden:
Nereye?
Yaş:
2
Mesajlar:
1.035
Konular:
52
Teşekkür (Etti):
143
Teşekkür (Aldı):
172
Ticaret:
(0) %
02-02-2017 17:17
#4
Hocam açıklı siteleri nasıl buluruz keşke biraz da ondan bahsetseydin
.
---------------------

_____ ______ __ __ _ _
| __ \ | ____| \ \ / / | | | |
| |__) | | |__ \ \ / / | | | |
| _ / | __| \ \/ / | | | |
| | \ \ | |____ \ / | |__| |
|_| \_\ |______| \/ \____/


Pentester - ait Kullanıcı Resmi (Avatar)
Researcher
Üyelik tarihi:
09/2016
Mesajlar:
1.171
Konular:
89
Teşekkür (Etti):
613
Teşekkür (Aldı):
486
Ticaret:
(0) %
02-02-2017 17:19
#5
Alıntı:
BloodOFCannon´isimli üyeden Alıntı Mesajı göster
Hocam açıklı siteleri nasıl buluruz keşke biraz da ondan bahsetseydin
.
Açığın hangi noktalarda olduğundan bahsettim, genellikle DNS, ip sorgulama yapan sayfalarda kaynaklanıyor.
---------------------
"Benim naçiz vücudum, bir gün elbet toprak olacaktır. Fakat Türkiye Cumhuriyeti, ilelebet payidar kalacaktır."
Mustafa Kemal ATATÜRK

Yapabildiğimiz her şeyi yapsaydık, buna kendimiz bile şaşardık.

Bookmarks


« Önceki Konu | Sonraki Konu »
Seçenekler