LFI WEB VULNERABILITY

 LFI NEDIR?
Şimdi ilk olarak şunu söyleyeyim , bu sitede yaptığım ilk web güvenlik açığı bu , teknik bir konu biraz ama çok da zor değil korkmayın.
lfi kelimesinin açılımı Local File Inclusion'dur.
Eğer ki sitede belli bir dizine giriş izni açık bırakılmışsa bazı programlarla onu tarayabilirsiniz,
Zaten programı ben size konu sonunda vereceğim ama önce konuyu iyi anlayın.
Mesela güvenlik duvarına söylenmemiş şu dizini gizle diye;
sen mesela site.com/wp-admin/login.php gibi dizinlerde dolanabilirsin.
Ya da mesela site.com/etc/ dizinine geçip oradan etc klasörünün içini gezebilirsin mesela 
site.com/etc/passwd veya site.com/etz/shadow gibi .
Bunu google dorking ile de yapabilirsin.
Mesela inurl: /etc/ diye arat google'da başlığında index of /etc/ gibi bişey varsa o mutlaka bir wordpress sitenin açık bırakılmış bir etc klasörüdür.
Ama google dorkları her zaman işe yaramaz , farklı siteler (etc klasörü olmayan) şeyler de çıkabilir mesela , bunu azaltman için dorksearch.com adresine dorkunuzu yapıştırın.
Her neyse konumuza dönelim:
Bunun için bazı otomatik tarama araçları var , ben de bunlardan birini kodladım ve program linkleri kısmında paylaştım , indirebilirsiniz , Kullanımı: siteyi https://site.com gibi girin ve enter tuşuna basın. Testing: çıktıları o testin başarısız olduğunu gösterir , ama eğer ki 
SUCCESS : gibi bir yazı varsa işte o url çalışmaktadır.
Program URL:  Scan_LFI.exe


SAYIN ÜYE , TURK HACK TEAM FORUMUNDAN KISA BIR ALINTIDIR:

ro3fzuc.png

Merhaba ben Anka timden Bunjo, bu konuda "Local File Inclusion" web açığını ele alacağım.
iwxqmay.png

Local File Inclusion (LFI)
LFI, bir web uygulamasının, sunucu üzerindeki yerel dosyaları dahil etme yeteneği sağlayan bir güvenlik açığıdır.
Saldırgan, genellikle URL parametreleri veya diğer kullanıcı giriş noktaları aracılığıyla, sunucu üzerindeki dosyaları dahil etmeye çalışır.
Bu tür bir açık, uygulamanın kullanıcı girişlerini yeterince doğrulamamasından kaynaklanır ve saldırganın uygulama üzerindeki dosyalara erişimine olanak tanır.
Pratik kısmında "bwapp" adlı bir makineyi kullanacağım, konuya dahil olmadığı için kurulumu anlatmadım internetten kısa bir arama ile indirebilirsiniz.

Pratik
Siteye giriş yaptığmızda bizden bir seçim yapmamızı istiyor.


"English" seçerek "Go" butonuna basıyorum.


URL kısmına geldiğimiz zaman girdiğimiz parametre bir dosya ile eşleşerek ekrana yansıyor

Yukarıdan parametre üzerinde yaptığımız oynamalar ile bize yol gösterici bir hata çıktısı almaya çalışıyoruz.

İstediğimiz hata mesajını alıyoruz.
Not: Linux platformlarda "../" bir önceki dizine dönme anlamına geliyor, bizde bunu kullanarak klasörler
arası geçiş yaparak istediğimiz dosyaları sahip olduğumuz izin doğrultusunda okumaya çalışacağız.
"../../../etc/passwd"


Eğer dosyayı okumak için bir izine sahip değilseniz böyle bir durumla karşılaşacaksınız.

Dosya okuma işlemimizi de hallettiğimize göre bu konunun burada sonuna gelelim. En basit şekilde temel bir anlatım yapmaya çalıştım. Okuyan herkese teşekkür ederim.

Hiç yorum yok:

Yorum Gönder

Kaydol: Yorumlar (Atom)