Turkhackteam.net/org - Turkish Hacking & Security Platform  
Geri git   Turkhackteam.net/org - Turkish Hacking & Security Platform >
Turkhackteam Under Ground
> Web & Server Güvenliği

Web & Server Güvenliği Doğru web ve veritabanı sunucusu güvenliği sağlanmadan, bilgisayar korsanları hassas verilerinize erişebilir. Web, Sunucu ve veritabanı güvenliğini nasıl sağlayacağınızı buradan öğrenebilirsiniz.


Path Traversal (Directory Traversal) Açığı ve Kullanımı//StringingStroke

Web & Server Güvenliği

Yeni Konu aç Cevapla
 
Seçenekler
Alt bir Hafta önce   #1
  • Siber Güvenlik Ekibi
  • Üye Bilgileri
Üyelik tarihi
01/2017
Nereden
Stringia
Mesajlar
Konular

Teşekkür (Etti): 238
Teşekkür (Aldı): 58


Path Traversal (Directory Traversal) Açığı ve Kullanımı//StringingStroke



Merhabalar Forum Üyeleri!

Yine güzel bir konu ile karşınızdayım. Ne yazsam diye düşünürken birden aklıma bu açık geldi ve acaba bu konu ile çok fazla Türkçe kaynak var mı diye bakarken (Çok fazla kaynak olanları yazmamayı tercih ediyorum alıntı yapmak için değil ) pek fazla göremedim dolayısıyla bu konudan bahsetmeyi tercih ettim. Neyse lafı fazla uzatmadan konumuza geçelim.

#Path Traversal Açığı Nedir#


Path Traversal namıdiğer Directory Traversal web root dizini dışında saklanan dosya ve dizinlere erişmeyi sağlar. Dosyaları "../" koyarak ulaşmanızı sağlar.mutlak dosya yollarını kullanarak, uygulama kaynak kodu veya konfigürasyon dahil olmak üzere dosya sisteminde depolanan rastgele dosyalara, dizinlere ve kritik sistem dosyalarına erişmek mümkün olabilir. Dosyalara erişimin, sistemin operasyonel erişim kontrolü (örneğin, Microsoft Windows işletim sisteminde kilitli veya kullanımda dosyalar olması durumunda) ile sınırlı olduğu unutulmamalıdır.
Öncelikle Directory Traversal zafiyetlerinde sıklıkla kullanacağımız parametreler şunlardır: Windows işletim sistemi gezinimi "".." Unix ve Linux işletim sistemlerinde ve türevlerinde ise "../" karakterleriyle yapılmaktadır. Ancak bazı Windows uygulamaları kullandıkları API lerden dolayı Unix/Linux türevi işletim sistemlerinde işe yarayan karakterleri de kabul edebilir. Ancak bazı sistemlerde reserved karakter veya engelli karakter olduğundan dolayı encoding yapmak zorunda kalabiliriz.Dolayısıyla kullanacğımız parametrelerde query string'e kontrollerine takılmaması için URL-encoding veya Unicode-encoding halleri kullanılmalıdır. Hatta bazen iki defa encode etmek gerekebilir.Bundan dolayı iki defa encode edilmişleri denemekte fayda vardır. bu tabloyu şöyle gösterebilirim.

Kod:
Unix/Linux işletim sistemlerinde deneyebilecekleriniz şunlardır: ../ ..%2f %2e%2e..%2f ..%252f %252e%252e%252f
#Path Traversal Keşfinde Dikkat Edilmesi Gerekenler#

Path Traversal açığı keşfi için öncelikle dosya veya dizin erişimlerinde kullanılan girdi linklerinin keşfi yapılmalıdır. Çünkü site üzerinde bulunan her girde URL sinde bu zafiyetin olacağı kesin değildir. Uygulamalarda view,page,path,template,url,item,filename vb. gibi olan parametreler veya .txt,doc vb. uzantılı dosyaları çağıran girdi noktaları, Path Traversal açığı bulunabilinecek ihtimal URL'lerdir. Benzetme yapmak gerekecek olursak SQLi de siteadi.com/index.php?id=5 te potansiyel olmasına benzetebiliriz.
#Path Traversal Açığı Kullanımı#

URL'nin sonuna size gösterdiğim kodları kullanarak ve sonuna /etc/passwd ekleyerek kullanabilirsiniz. örneğin siteadresi.com/page.php?view=../../../../../../../../../etc/passwd gibi şekillerde ulaşabilirsiniz.
Site size cevap olarak bu hata şeklinde veriyi verecektir.
Bu sadece 1 yoludur kendinizi dahada geliştirebilirisiniz veya daha değişik encodelarla bypass edebilirsiniz.



___________________________________________

Karanlıklardır yerim zira aydınlıksa seni boğar
"Veni,Vidi,Vici"


Konu StringingStroke tarafından (bir Hafta önce Saat 16:21 ) değiştirilmiştir..
 Offline  
 
Alıntı ile Cevapla
Teşekkür

ReoBlood Teşekkür etti.
Cevapla

Bookmarks

Seçenekler


Bilgilendirme Turkhackteam.net/org
Sitemizde yer alan konular üyelerimiz tarafından paylaşılmaktadır.
Bu konular yasalara uygunluk ve telif hakkı konusunda yönetimimiz tarafından kontrol edilse de, gözden kaçabilen içerikler yer alabilmektedir.
Bu tür konuları turkhackteamiletisim [at] gmail.com mail adresimize bildirebilirsiniz, konular hakkında en kısa sürede gerekli işlemler yapılacaktır.
Please Report Abuse, DMCA, Harassment, Scamming, Warez, Crack, Divx, Mp3 or any Illegal Activity to turkhackteamiletisim [at] gmail.com

Türkhackteam saldırı timleri Türk sitelerine hiçbir zararlı faaliyette bulunmaz.
Türkhackteam üyelerinin yaptığı bireysel hack faaliyetlerinden Türkhackteam sorumlu değildir. Sitelerinize Türkhackteam ismi kullanılarak hack faaliyetinde bulunulursa, site-sunucu erişim loglarından bu faaliyeti gerçekleştiren ip adresini tespit edip diğer kanıtlarla birlikte savcılığa suç duyurusunda bulununuz.



         

Powered by vBulletin® Copyright ©2000 - 2019

TSK Mehmetçik Vakfı

Türk Polis Teşkilatını Güçlendirme Vakfı

Google+
Pomeranian Boo
instagram takipci hilesi

wau