LFI to RCE with File Upload

[Cezeri]

1) LFI nedir ?
2) LFI to RCE
3) Demo


1) LFI NEDIR ?

Local File Inclusion (LFI), bir çoğunuzun bildiği üzere web sitelerinde bulunan local dosyaları okuyabilmemize olanak sağlayan bir web güvenlik zafiyetidir.

include, require, include_once, require_once gibi PHP fonksiyonlarından kaynaklanır. Burada ki mantık sistemi kodlayan kişinin başka bir sayfayı siteye dahil etmek istemesidir. Saldırgan ise bunu manipüle ederek kendi çıkarına uygun dosyaları okuyarak siteyi ele...

İçeriğin tamamını görüntüleyebilmeniz için foruma üye olmanız gerekmektedir. Giriş yap veya üye ol.

 

[Raskolnikov]

Öncelik teşekkürler.

Burada sayfa php’yi kabul etmiyor fakat php olarak yorumluyor anladığım kadarıyla. Yani aslında sayfa php yüklemeye kapalı fakat jpg yükleyincede göstermiyor yine php olarak yorumluyor.

Eğer mümkün ise PHP kodlarınıda görebilir miyim?

 

[Cezeri]

Öncelik teşekkürler.

Burada sayfa php’yi kabul etmiyor fakat php olarak yorumluyor anladığım kadarıyla. Yani aslında sayfa php yüklemeye kapalı fakat jpg yükleyincede göstermiyor yine php olarak yorumluyor.

Eğer mümkün ise PHP kodlarınıda görebilir miyim?

aslında JPG uzantısını örnek olarak verdim, yüklenen dosyanın uzantısının önemi olmaksızın PHP fonksiyonu içerisinde çağrılan dosya PHP olarak yorumlanır.

Resimde basitçe örneklediğim üzere “lfi.php” dosyası üzerinden çağırdığım TXT uzantılı dosyanın içerisine PHP system fonksiyonu ile “cat /etc/passwd” komutunu yazdım ve lfi.php dosyasını tarayıcıda açtığımda “jon.txt” dosyası içerisinde ki komutumuz PHP olarak yorumlandı ve /etc/passwd dosyasının içeriğine ulaştık.