Site icon BGA Cyber Security – Siber Güvenlik Çözümleri

BGA Bank Sayfa Parametresi Local File Inclusion Zafiyeti ve İstismarı

URL
;

Bu bilgiler kullanılarak sistemdeki yerel dosya okuma zafiyetinden /etc/passwd dosyası görüntülenebilir.

İşlem manuel olarak yapılıyorsa garanti olması için ../../ sayısı fazla tutulabilir. İşletim sistemi sayı fazla olsa dahi ana dizinden bakmaya başlayacaktır. Yani tablo 1. da belirtilen adrese ve adresine giriş yapıldığında şekil 1. deki sonucu verecektir.

Şekil 1. /etc/passwd bilgileri

Otomatize araç olarak wfuzz kullanılabilir.

# cd /usr/share/wfuzz
# ./wfuzz.py -c –hc 404,XXX -z file,wordlist/Injections/Traversal.txt

Bir önceki zafiyette olduğu gibi wfuzz FUZZ’un olduğu bölüme bruteforce yapacaktır. Word ve Chars değerleri kontrol edilerek geçerli dizinler bulunabilir. (Şekil 2)
Şekil 2. Wfuzz LFI
Exit mobile version