Directory Treversal Açıklığı Kullanarak Sistem Gezinimi
Directory traversal açıklığı, bir web uygulamasının güvenli olmayan bir şekilde dosya okuma veya yazma işlemleri gerçekleştirmesine izin veren bir güvenlik zafiyetidir. Bu zafiyet, saldırganların web sunucusunun normalde erişilemeyen dosya ve klasörlerine ulaşmasına olanak tanır. Bu, saldırganların sunucunun gizli bilgilerini ele geçirmesine veya sistemi bozmasına neden olabilir.
Directory traversal açıklığı olan bir sunucuda sistem gezinimi yapmak için, sunucunun aldığı dosya adı parametresini manipüle etmek gerekir. Bu parametre, sunucunun hangi dosyayı okuyacağını veya yazacağını belirler. Bu parametreyi değiştirerek, sunucunun web klasörü dışındaki farklı dosya ve klasörlere erişmesini sağlayabilirsiniz. Bunun için, aşağıdaki adımları takip edebilirsiniz:
1. Adım: Öncelikle, sunucunun hangi parametrenin dosya adını belirlediğini bulmanız gerekir. Bu parametre, genellikle web sayfasının URL'sinde görünür. Örneğin, bir resim yükleme sayfasının URL'si şöyle olabilir: https://vulnerable-website.com/loadImage?filename=218.png Burada filename parametresi, sunucunun yükleyeceği resmin adını belirtir. Bu parametreyi değiştirerek, sunucunun farklı resimleri yüklemesini sağlayabilirsiniz. Eğer sunucu, filename parametresine ../ veya ..\\ gibi dizin geçiş dizilerini kabul ediyorsa, bu bir directory traversal açığı olduğunu gösterir. Bu diziler, sunucunun bir üst dizine çıkmasını sağlar. Örneğin, filename=../images/219.png parametresi, sunucunun /var/www/images/images/219.png dosyasını yüklemesine neden olur.
2. Adım: İkinci olarak, sunucunun /etc/ klasörüne erişmesini sağlayabilirsiniz. Bu klasör, sunucunun yapılandırma dosyalarını içerir. Bu dosyalar, sunucunun çalışma şeklini belirler ve gizli bilgiler içerebilir. Bu klasöre erişmek için, filename parametresine ../ veya ..\\ dizilerini ekleyerek, web klasöründen çıkmanız gerekir. Örneğin, filename=../../../etc/passwd parametresi, sunucunun /var/www/images/../../../etc/passwd dosyasını yüklemesine neden olur. Bu, /etc/passwd dosyasının yoludur. Bu dosya, sunucunun kullanıcı hesaplarını ve şifrelerini içerir. Bu dosyayı okuyarak, sunucunun kullanıcı adlarını ve şifrelerini öğrenebilirsiniz.
3. Adım: Üçüncü olarak, sunucunun /var/log klasörüne erişmesini sağlayabilirsiniz. Bu klasör, sunucunun log dosyalarını içerir. Bu dosyalar, sunucunun faaliyetlerini kaydeder ve hata mesajları içerebilir. Bu klasöre erişmek için, filename parametresine /var/log klasörüne ulaşacak şekilde ../ veya ..\\ dizileri ekleyin ve ardından istediğiniz log dosyasının adını yazın. Örneğin, filename=../../var/log/auth.log parametresi, sunucunun /var/www/images/../../var/log/auth.log dosyasını yüklemesine neden olur. Bu dosya, sunucuya kimlik doğrulaması yapan kullanıcıların kaydını tutar. Bu dosyayı okuyarak, sunucuya giriş yapan kullanıcıların IP adreslerini, zamanlarını ve diğer bilgilerini öğrenebilirsiniz.
4. Adım: Dördüncü olarak, sunucunun /etc/hosts dosyasına erişmesini sağlayabilirsiniz. Bu dosya, sunucunun IP adresleri ve etki alanı adları arasındaki eşlemeleri içerir. Bu dosyayı okuyarak, sunucunun ağ bilgilerini öğrenebilirsiniz. Bu dosyaya erişmek için, filename parametresine /etc/hosts dosyasına ulaşacak şekilde ../ veya ..\\ dizileri ekleyin. Örneğin, filename=../../../etc/hosts parametresi, sunucunun /var/www/images/../../../etc/hosts dosyasını yüklemesine neden olur.
5. Adım: Son olarak, sunucunun /etc/resolv.conf dosyasına erişmesini sağlayabilirsiniz. Bu dosya, sunucunun DNS sunucularını ve diğer DNS ayarlarını içerir. Bu dosyayı okuyarak, sunucunun DNS bilgilerini öğrenebilirsiniz. Bu dosyaya erişmek için, filename parametresine /etc/resolv.conf dosyasına ulaşacak şekilde ../ veya ..\\ dizileri ekleyin. Örneğin, filename=../../../etc/resolv.conf parametresi, sunucunun /var/www/images/../../../etc/resolv.conf dosyasını yüklemesine neden olur.
Bu adımları izleyerek, directory traversal açıklığı olan bir sunucuda sistem gezinimi yapabilir ve hassas dosyaları okuyabilirsiniz.
Directory traversal açıklığı, bir web uygulamasının güvenli olmayan bir şekilde dosya okuma veya yazma işlemleri gerçekleştirmesine izin veren bir güvenlik zafiyetidir. Bu zafiyet, saldırganların web sunucusunun normalde erişilemeyen dosya ve klasörlerine ulaşmasına olanak tanır. Bu, saldırganların sunucunun gizli bilgilerini ele geçirmesine veya sistemi bozmasına neden olabilir.
Directory traversal açıklığı olan bir sunucuda sistem gezinimi yapmak için, sunucunun aldığı dosya adı parametresini manipüle etmek gerekir. Bu parametre, sunucunun hangi dosyayı okuyacağını veya yazacağını belirler. Bu parametreyi değiştirerek, sunucunun web klasörü dışındaki farklı dosya ve klasörlere erişmesini sağlayabilirsiniz. Bunun için, aşağıdaki adımları takip edebilirsiniz:
1. Adım: Öncelikle, sunucunun hangi parametrenin dosya adını belirlediğini bulmanız gerekir. Bu parametre, genellikle web sayfasının URL'sinde görünür. Örneğin, bir resim yükleme sayfasının URL'si şöyle olabilir: https://vulnerable-website.com/loadImage?filename=218.png Burada filename parametresi, sunucunun yükleyeceği resmin adını belirtir. Bu parametreyi değiştirerek, sunucunun farklı resimleri yüklemesini sağlayabilirsiniz. Eğer sunucu, filename parametresine ../ veya ..\\ gibi dizin geçiş dizilerini kabul ediyorsa, bu bir directory traversal açığı olduğunu gösterir. Bu diziler, sunucunun bir üst dizine çıkmasını sağlar. Örneğin, filename=../images/219.png parametresi, sunucunun /var/www/images/images/219.png dosyasını yüklemesine neden olur.
2. Adım: İkinci olarak, sunucunun /etc/ klasörüne erişmesini sağlayabilirsiniz. Bu klasör, sunucunun yapılandırma dosyalarını içerir. Bu dosyalar, sunucunun çalışma şeklini belirler ve gizli bilgiler içerebilir. Bu klasöre erişmek için, filename parametresine ../ veya ..\\ dizilerini ekleyerek, web klasöründen çıkmanız gerekir. Örneğin, filename=../../../etc/passwd parametresi, sunucunun /var/www/images/../../../etc/passwd dosyasını yüklemesine neden olur. Bu, /etc/passwd dosyasının yoludur. Bu dosya, sunucunun kullanıcı hesaplarını ve şifrelerini içerir. Bu dosyayı okuyarak, sunucunun kullanıcı adlarını ve şifrelerini öğrenebilirsiniz.
3. Adım: Üçüncü olarak, sunucunun /var/log klasörüne erişmesini sağlayabilirsiniz. Bu klasör, sunucunun log dosyalarını içerir. Bu dosyalar, sunucunun faaliyetlerini kaydeder ve hata mesajları içerebilir. Bu klasöre erişmek için, filename parametresine /var/log klasörüne ulaşacak şekilde ../ veya ..\\ dizileri ekleyin ve ardından istediğiniz log dosyasının adını yazın. Örneğin, filename=../../var/log/auth.log parametresi, sunucunun /var/www/images/../../var/log/auth.log dosyasını yüklemesine neden olur. Bu dosya, sunucuya kimlik doğrulaması yapan kullanıcıların kaydını tutar. Bu dosyayı okuyarak, sunucuya giriş yapan kullanıcıların IP adreslerini, zamanlarını ve diğer bilgilerini öğrenebilirsiniz.
4. Adım: Dördüncü olarak, sunucunun /etc/hosts dosyasına erişmesini sağlayabilirsiniz. Bu dosya, sunucunun IP adresleri ve etki alanı adları arasındaki eşlemeleri içerir. Bu dosyayı okuyarak, sunucunun ağ bilgilerini öğrenebilirsiniz. Bu dosyaya erişmek için, filename parametresine /etc/hosts dosyasına ulaşacak şekilde ../ veya ..\\ dizileri ekleyin. Örneğin, filename=../../../etc/hosts parametresi, sunucunun /var/www/images/../../../etc/hosts dosyasını yüklemesine neden olur.
5. Adım: Son olarak, sunucunun /etc/resolv.conf dosyasına erişmesini sağlayabilirsiniz. Bu dosya, sunucunun DNS sunucularını ve diğer DNS ayarlarını içerir. Bu dosyayı okuyarak, sunucunun DNS bilgilerini öğrenebilirsiniz. Bu dosyaya erişmek için, filename parametresine /etc/resolv.conf dosyasına ulaşacak şekilde ../ veya ..\\ dizileri ekleyin. Örneğin, filename=../../../etc/resolv.conf parametresi, sunucunun /var/www/images/../../../etc/resolv.conf dosyasını yüklemesine neden olur.
Bu adımları izleyerek, directory traversal açıklığı olan bir sunucuda sistem gezinimi yapabilir ve hassas dosyaları okuyabilirsiniz.
