THT DUYURU

Web & Server Güvenliği Doğru web ve veritabanı sunucusu güvenliği sağlanmadan, bilgisayar korsanları hassas verilerinize erişebilir. Web, Sunucu ve veritabanı güvenliğini nasıl sağlayacağınızı buradan öğrenebilirsiniz.

Seçenekler

PHP Code İnjection Açığı / Pentester

Pentester - ait Kullanıcı Resmi (Avatar)
Researcher
Üyelik tarihi:
09/2016
Mesajlar:
1.171
Konular:
89
Teşekkür (Etti):
613
Teşekkür (Aldı):
486
Ticaret:
(0) %
14-02-2017 19:17
#1
PHP Code İnjection Açığı / Pentester
Merhaba, bu konuda Php Code İnjection adlı web uygulama güvenlik açığının nasıl kullanılabileceğini anlatacağım. Bu açık, URL adresinde herhangi bir parametre üzerinde, Php kodlarının çalışması sonucunda ortaya çıkan bir açıktır. Aşağıda, "message" parametresine yazılan bir yazıyı, sayfaya yansıtan bir işlem gerçekleşiyor.



"Message" parametresine, phpinfo() komutunu yazalım.



Gördüğünüz gibi, php komutu çalıştı. İste buna Php Code İnjection açığı diyoruz. Şimdi bilgisayarımızdan shell dosyasını çağıralım.



Gerisi size kalmış. Bu konumuzda bu kadar..
---------------------
"Benim naçiz vücudum, bir gün elbet toprak olacaktır. Fakat Türkiye Cumhuriyeti, ilelebet payidar kalacaktır."
Mustafa Kemal ATATÜRK

Yapabildiğimiz her şeyi yapsaydık, buna kendimiz bile şaşardık.
ExpertMurderer1 Teşekkür etti.
cimbomenes1905 - ait Kullanıcı Resmi (Avatar)
Tamamen Forumdan Uzaklaştırıldı
Üyelik tarihi:
09/2014
Nereden:
127.0.0.1
Mesajlar:
1.860
Konular:
78
Teşekkür (Etti):
271
Teşekkür (Aldı):
325
Ticaret:
(0) %
14-02-2017 19:55
#2
Eline sağlık dostum, orada shell çağırmak yerine php kodlar yazıp başka işlemler yapılabilir. Buda ek bilgi olsun.
Pentester Teşekkür etti.
Pentester - ait Kullanıcı Resmi (Avatar)
Researcher
Üyelik tarihi:
09/2016
Mesajlar:
1.171
Konular:
89
Teşekkür (Etti):
613
Teşekkür (Aldı):
486
Ticaret:
(0) %
14-02-2017 20:03
#3
Alıntı:
cimbomenes1905´isimli üyeden Alıntı Mesajı göster
Eline sağlık dostum, orada shell çağırmak yerine php kodlar yazıp başka işlemler yapılabilir. Buda ek bilgi olsun.
Aynen, zaten olay php fonksiyonlarinin calismasi.
Gerisi saldirgana kalmis.
---------------------
"Benim naçiz vücudum, bir gün elbet toprak olacaktır. Fakat Türkiye Cumhuriyeti, ilelebet payidar kalacaktır."
Mustafa Kemal ATATÜRK

Yapabildiğimiz her şeyi yapsaydık, buna kendimiz bile şaşardık.

Bookmarks


« Önceki Konu | Sonraki Konu »
Seçenekler