File Include (Web for Pentester)

Merhabalar, bu yazıda Web for Pentester’da yer alan File Include bölümleri üzerinde duracağız.

Web for Pentester; 
XSS Zafiyeti yazıları için burayı,
SQL Injection yazıları için burayı,
Directory Traversal yazıları için burayı tıklayabilirsiniz.

File Include Example 1

File Include bölümünün ilk örneğini açtığımızda, XSS Zafiyetindeki gibi bir sayfa bizi karşılarken, adres çubuğunda ise, page=intro.php yazdığını fark ediyoruz. Tam da File Include’dan bahsetmişken, ipucunu yakalamış oluyoruz.

Page parametresine intro.php yazmak yerine Directory Traversal örneğindeki gibi, ../../../../../../../etc/passwd yazdığımızda, aynı şekilde bize passwd dosyasının içeriğini yazdırdığını görüyoruz.

Aslında, yapılacaklar bununla sınırlı değil. Bu örnekte bir sunucu üzerinde host edilmiş bir web shell php dosyasını çalıştırıp, bu açıklık ile site üzerinde aşağıdaki resimde görüldüğü gibi yetkilere sahip olabiliriz. Tabi, bu linkini girdiğimiz web shell’e göre farklılık gösterebilir.

File Include Example 2

Bu örnekte de, Directory Traversal örneklerindeki gibi, girilen dosyanın uzantısı kod kısmında eklenmektedir.

Bu yüzden yine Null-Byte (%00) kullanacağız. Adres çubuğunun sonuna Null-Byte karakteri ekleyerek, kod ile eklenen uzantıyı bypass etmiş olacağız. Bu şekilde yine etc/passwd dosyasını veya internet üzerinde bulunan bir webshell dosyasını çalıştırabileceğiz.

Web Shell konusuna File Upload bölümlerinde daha çok ağırlık veriyor olacağım. Diğer bölümlerde görüşmek üzere.

Leave a Comment

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir