İPUCU

Web & Server Güvenliği Doğru web ve veritabanı sunucusu güvenliği sağlanmadan, bilgisayar korsanları hassas verilerinize erişebilir. Web, Sunucu ve veritabanı güvenliğini nasıl sağlayacağınızı buradan öğrenebilirsiniz.

Seçenekler

PHP için yazılan Exploit'i PerL'e çevirmek

18-11-2011 17:02
#1
PcChoLik - ait Kullanıcı Resmi (Avatar)
Forumdan Uzaklaştırıldı
Üyelik tarihi:
07/2011
Nereden:
İstanbul
Yaş:
26
Mesajlar:
1.597
Teşekkür (Etti):
142
Teşekkür (Aldı):
752
Konular:
115
Ticaret:
(0) %
Content-type Doğrulama

Shell upload mantığı
;

Resim fotograf video yada serverde çalıştırabilir program sıfatı taşımayan dosyaları
(.rar .jpeg .gif .avi .flv .swf vb...) upload eden upload scriptlerindeki dosya filtreleme
eksikliğinden kaynaklanır.

Bu durumda bu dosyalar yerine serverde kendi komutlarımızı çalıştırabildiğimiz, böceklerimizi konumlandırabiliriz.

İlk örneğimiz:"Content-type doğrulama"



Yukarda 2. satırın sonuna dikkat edelim: != "image/gif" ifadesi içerik tipinin sadece gif olduğunu söylüyor.

Php dosya upload etmeye çalışalım:



Görüldüğü gibi başarısız.Çünkü script sadece GIF uzantılı dosyalara izin veriyor.
Peki biz bunu nasıl exploit edip shellimizi yükleyeceğiz?

Server sadece "Content-Type" => "image/gif" dosya tipini kabul ettiğine göre
bizde o tür dosya tipi ile sorgu yollarız:Yani

"Content-Type" => "image/gif" şeklinde yollamamız gerek.Peki bunu nasıl exploit ederiz?

Bunun için PERL dilinin libwwwperl kütüphanesini kullanabiliriz.



Evet yukardaki exploitimizde sarı alan ile boyanan kısma Dikkat!
Perl Exploitimizi çalıştıralım.Shellimizi upload ediyoruz:

userfile => ["shell.php", "shell.php", "Content-Type" => "image/gif"]

içerik tipini "Content-Type" => "image/gif" şeklinde yolladık.Bakalım sonucumuza:



Evet Shellimiz başarıyla upload edildi.
JersaW Teşekkür etti.

18-11-2011 20:28
#2
JersaW - ait Kullanıcı Resmi (Avatar)
Üye
Üyelik tarihi:
08/2011
Nereden:
Şehir diyomus venüs yazdm pardon ustaa :D
Mesajlar:
782
Teşekkür (Etti):
27
Teşekkür (Aldı):
355
Konular:
39
Ticaret:
(0) %
tebrikler ortak çok iyi olmus
Kullanıcı İmzası
/
19-11-2011 22:16
#3
DarkDesert - ait Kullanıcı Resmi (Avatar)
Üye
Üyelik tarihi:
10/2011
Nereden:
TurkHackTeam
Yaş:
32
Mesajlar:
2.051
Teşekkür (Etti):
127
Teşekkür (Aldı):
582
Konular:
573
Ticaret:
(0) %
elıne saglık

Bookmarks


« Önceki Konu | Sonraki Konu »
Seçenekler

Yetkileriniz
Sizin Yeni Konu Acma Yetkiniz var yok
You may not post replies
Sizin eklenti yükleme yetkiniz yok
You may not edit your posts

BB code is Açık
Smileler Açık
[IMG] Kodları Açık
HTML-Kodları Kapalı
Trackbacks are Kapalı
Pingbacks are Kapalı
Refbacks are Kapalı