Local File Inclusion Kullanarak Sistemden Dosya Okuma

BGA Security Wiki sitesinden
Şuraya atla: kullan, ara

Amaç:

Hedef web uygulamasında var olan LFI(Local File Inclusion) açıklığı istismar edilerek, sistemden aşağıdaki dosyalar okunacaktır:

  • /etc/hosts
  • /etc/passwd
  • /etc/issue

Araçlar:

  • NOWASP (mutillidae)
  • Firefox Browser

Adımlar:

1. Adım:

LFI açıklığı, çeşitli otomatize araçlar kullanılarak bulunabileceği gibi manuel testler ile de tespit edilebilir. Biz LFI açıklığını üzerinde barındıran NOWASP Mutillidae uygulamasını sistemimize kurup, onun üzerinden örneğimizi vereceğiz.

İlgili uygulama;

http://sourceforge.net/projects/mutillidae/files/mutillidae-project/ adresinden indirilebilir.

Mutillidae bir dosya olarak /var/www/ altına kopyalanır.

root@bt:~# cp -R mutillidae/ /var/www/

Ardından apache ve mysql servisleri aşağıdaki gibi başlatılır.

root@bt:~# service apache2 start
root@bt:~# service mysql start

2. Adım:

Browser aracılığı ile http://3.3.3.12/mutillidae şeklinde uygulamayı kurduğunuz sistemin IP adresini, dizin ismini veriyoruz ve uygulamayı açıyoruz. Home butonu tıklandığında, aşağıdaki gibi bir sayfa karşımıza gelecektir.

Lfi.png


3. Adım:

URL içerisinde bulunan “page” parametresinde, LFI açıklığı var mı yok mu diye test edeceğiz. Bunun için local sistemde yerini bildiğimiz dosyaları, bu parametreye input olarak verip, getirmesini isteyeceğiz.

Öncelikle /etc/hosts dosyasını çağıralım. Bunun için bir kaç dizin geri çıkmamız gerekebilir. Bir dizin geri gelmek için “ ../” şeklinde bir ifade kullanabiliriz. Biz 3 dizin geri gelip localdeki “/etc/hosts” dosyasını okumaya çalışalım. Aşağıdaki gibi local dosyaya erişim yapılabilmiştir.

Lfi2.png


4. Adım:

Bu adımda hedef sistem üzerindeki “/etc/issue” dosyasını okuyalım. Bu dosyada, hedef sistemin işletim sistemi bilgisi yazmaktadır. Aşağıda görüldüğü gibi Backtrack 5 R3 - 32 bit olduğunu görebiliriz.

Lfi3.png


5. Adım:

Bu adımda ise hedef sistem üzerindeki kullanıcıların bulunduğu “/etc/passwd” dosyasını görüntüleyeceğiz. Aşağıda görüntülenen dosya içeriğine ait ekran görüntüsü verilmiştir.

Lfi4.png