Local/Remote File Inclusion

BGA Security Wiki sitesinden
Şuraya atla: kullan, ara

Amaç:

Hedef sistemdeki kritik dosyaları veya uygulama kaynak kodlarını okuma ve kod çalıştırma.

Araç:

  • curl

Adım:

  • Hedef sistemde yerel veya uzak bir yoldan/adresten dosya aktaran bölümler bulunur. Örneğin tıklanan sayfayı çağıran şöyle bir yapı olsun;
  • Sayfa isimlerini "page" parametresiyle ve HTTP GET metoduyla gönderen linkler tıklanarak sayfalar arasında gezinilen bir sistemin hedefsite.com/index.php?page=hakkimizda gibi bir linki olacaktır. Buradaki "page" parametresinde gelebilecek değerler kısıtlanmamışsa curl "hedefsite.com/index.php?page=hakkimizda=/etc/passwd%00" şeklinde kritik dosyalar okunur.
  • Daha tehlikelisi log zehirlemesi yapılıp log dosyalarına tek satırlık sheller yazıldıktan sonra, curl "hedefsite.com/index.php?page=hakkimizda=/var/log/access.log%00&cmd=whoami" komutuyla sistemde komut (whoami) çalıştırılabilir.
  • Dosya içe aktarma zafiyetinin dizin atlama zafiyetinden farkı, içe aktarılan dosya çalıştırılabilir kod içeriyorsa bunun doğrudan çalıştırılmasıdır.

Kaynak:[değiştir]