Merhabalar, bu yazıda sizlere Web for Pentester üzerinde bulunan File Upload bölümünün çözümlerini anlatacağım.
Web for Pentester;
XSS Zafiyeti yazıları için burayı,
SQL Injection yazıları için burayı,
Directory Traversal yazıları için burayı,
File Include yazıları için ise burayı tıklayabilirsiniz.
File Upload 2 farklı bölümden oluşuyor.
File Upload 1 Çözümü
File Upload’ın birinci bölümünde dosya yükleme kısmına rahatlıkla php webshell yükleyebiliyoruz. Internetten bulabileceğimiz bir webshell’i karşı tarafa upload etmeye çalışıyoruz.
En başta bizi böyle bir sayfa karşılıyor ve yükleme yaptıktan sonra yüklenilen dosyaya ulaşmak için bir link veriyor.
Ben github’dan bulmuş olduğum bir webshell’i karşı tarafa yüklemeyi seçtim. Bu webshell’e takip eden linkten ulaşabilirsiniz: https://github.com/artyuum/Simple-PHP-Web-Shell
İndirdiğimiz bu webshell ile sistemde kolayca, aşağıdaki resimde de görülebildiği gibi, komut çalıştırabilir duruma geliyoruz.
File Upload 2 Çözümü
2. örnekte ise aynı ekran karşılıyor bizi. Biz de ilk örnekte yaptığımız gibi webshell’imizi yüklemeyi deniyoruz.
Yükleme tamamlandığında bize aşağıdaki gibi NO PHP uyarısını veriyor. Bunun yerine aşağıdaki iki dosya örneği ile bu php dosya engelini aşabiliriz.
.php dosyasına izin vermediği için sonuna bir soru işareti koyarak veya bir atlama uzantısı ekleyerek bu filtreleme engelini aşabiliriz.
Bu yazının burada sonuna gelmiş bulunuyoruz. Diğer yazılarda görüşmek üzere.
