LFI to RCE with File Upload

Cezeri

Yönetici
1) LFI nedir ?
2) LFI to RCE
3) Demo



1) LFI NEDIR ?

Local File Inclusion (LFI), bir çoğunuzun bildiği üzere web sitelerinde bulunan local dosyaları okuyabilmemize olanak sağlayan bir web güvenlik zafiyetidir.

include, require, include_once, require_once gibi PHP fonksiyonlarından kaynaklanır. Burada ki mantık sistemi kodlayan kişinin başka bir sayfayı siteye dahil etmek istemesidir. Saldırgan ise bunu manipüle ederek kendi çıkarına uygun dosyaları okuyarak siteyi ele...
İçeriğin tamamını görüntüleyebilmeniz için foruma üye olmanız gerekmektedir. Giriş yap veya üye ol.
 
Moderatör tarafında düzenlendi:
Öncelik teşekkürler.

Burada sayfa php’yi kabul etmiyor fakat php olarak yorumluyor anladığım kadarıyla. Yani aslında sayfa php yüklemeye kapalı fakat jpg yükleyincede göstermiyor yine php olarak yorumluyor.

Eğer mümkün ise PHP kodlarınıda görebilir miyim?
 

Cezeri

Yönetici
Öncelik teşekkürler.

Burada sayfa php’yi kabul etmiyor fakat php olarak yorumluyor anladığım kadarıyla. Yani aslında sayfa php yüklemeye kapalı fakat jpg yükleyincede göstermiyor yine php olarak yorumluyor.

Eğer mümkün ise PHP kodlarınıda görebilir miyim?
aslında JPG uzantısını örnek olarak verdim, yüklenen dosyanın uzantısının önemi olmaksızın PHP fonksiyonu içerisinde çağrılan dosya PHP olarak yorumlanır.


2020-04-02 21-23-13 ekran görüntüsü


Resimde basitçe örneklediğim üzere “lfi.php” dosyası üzerinden çağırdığım TXT uzantılı dosyanın içerisine PHP system fonksiyonu ile “cat /etc/passwd” komutunu yazdım ve lfi.php dosyasını tarayıcıda açtığımda “jon.txt” dosyası içerisinde ki komutumuz PHP olarak yorumlandı ve /etc/passwd dosyasının içeriğine ulaştık.
 
Moderatör tarafında düzenlendi:
Üst