LFI(Local File Inclusion) Kullanarak Dosya Okuma
LFI, bir web uygulamasının yerel dosyaları dahil etmesine izin veren bir güvenlik açığıdır. Bu sayede, saldırgan sunucudaki hassas dosyalara erişebilir veya çalıştırabilir. LFI saldırısı yapmak için, genellikle URL parametreleri veya form girişleri yoluyla, dosya yolu veya içeriği etkileyen veriler gönderilir.
Linux sunucularda, /etc/passwd dosyası, kullanıcı hesaplarının bilgilerini içerir. Bu dosyayı okumak, saldırganın sunucudaki kullanıcı adlarını, parolalarını, gruplarını veya diğer ayrıntılarını öğrenmesine olanak tanır. Bu nedenle, LFI saldırısında sıkça hedef alınan bir dosyadır.
LFI saldırısı yapmak için kullanılan araçlardan biri, Burp Suite adlı bir web güvenlik testi aracıdır. Burp Suite, web trafiğini yakalayıp değiştirmeye, web uygulamalarının zayıflıklarını tespit etmeye ve otomatik saldırılar gerçekleştirmeye yarayan birçok modüle sahiptir. Burp Suite ile LFI saldırısı yapmak için, aşağıdaki adımları izleyebilirsiniz:
1. Adım: LFI açığı bulunan bir web uygulamasına erişin. Örneğin, Mutillidae adlı bir web uygulama zafiyet test platformunu kullanabilirsiniz. Mutillidae, LFI açığı bulunan birçok sayfaya sahiptir.
2. Adım: Burp Suite'i çalıştırın ve proxy ayarlarını yapılandırın. Burp Suite'in proxy modülü, web trafiğini yakalamak ve değiştirmek için kullanılır. Proxy ayarlarını, Burp Suite'in proxy sekmesindeki options sekmesinden yapabilirsiniz. Genellikle, Burp Suite'in proxy adresi 127.0.0.1 ve portu 8080'dir. Bu ayarları, kullandığınız web tarayıcısının proxy ayarlarına da uygulamalısınız.
3. Adım: Burp Suite'in proxy sekmesindeki intercept sekmesinde, intercept is on seçeneğini aktif hale getirin. Bu sayede, web tarayıcınızdan gönderdiğiniz veya aldığınız istekler Burp Suite tarafından yakalanacaktır.
4. Adım: Web uygulamasında, LFI açığı bulunan bir sayfaya gidin ve dosya görüntüleme işlemi yapın. Örneğin, Mutillidae'de, File Inclusion > Show File Source Code bölümünü seçebilirsiniz. Bu bölümde, bir dosya adı girerek, dosyanın kaynak kodunu görüntüleyebilirsiniz. Burada, herhangi bir dosya adı girin ve View File butonuna tıklayın.
5. Adım: Burp Suite'in proxy sekmesindeki intercept sekmesinde, yakalanan isteği inceleyin. Bu istekte, dosya adının geçtiği bir parametre bulunacaktır. Örneğin, Mutillidae'de, bu parametre file_inclusion.php'dir. Bu parametreyi, ../../../../../../etc/passwd şeklinde değiştirin. Bu, sunucunun root dizinine ulaşmak için bir önceki dizine geçme işlemini tekrarlar. Sonra, forward butonuna tıklayarak, isteği gönderin.
6. Adım: Web tarayıcınızda, sunucunun /etc/passwd dosyasının içeriğini görüntüleyin. Bu, LFI saldırısının başarılı olduğunu gösterir.
Bu şekilde, LFI kullanarak dosya okuma işlemi yapabilirsiniz.
LFI, bir web uygulamasının yerel dosyaları dahil etmesine izin veren bir güvenlik açığıdır. Bu sayede, saldırgan sunucudaki hassas dosyalara erişebilir veya çalıştırabilir. LFI saldırısı yapmak için, genellikle URL parametreleri veya form girişleri yoluyla, dosya yolu veya içeriği etkileyen veriler gönderilir.
Linux sunucularda, /etc/passwd dosyası, kullanıcı hesaplarının bilgilerini içerir. Bu dosyayı okumak, saldırganın sunucudaki kullanıcı adlarını, parolalarını, gruplarını veya diğer ayrıntılarını öğrenmesine olanak tanır. Bu nedenle, LFI saldırısında sıkça hedef alınan bir dosyadır.
LFI saldırısı yapmak için kullanılan araçlardan biri, Burp Suite adlı bir web güvenlik testi aracıdır. Burp Suite, web trafiğini yakalayıp değiştirmeye, web uygulamalarının zayıflıklarını tespit etmeye ve otomatik saldırılar gerçekleştirmeye yarayan birçok modüle sahiptir. Burp Suite ile LFI saldırısı yapmak için, aşağıdaki adımları izleyebilirsiniz:
1. Adım: LFI açığı bulunan bir web uygulamasına erişin. Örneğin, Mutillidae adlı bir web uygulama zafiyet test platformunu kullanabilirsiniz. Mutillidae, LFI açığı bulunan birçok sayfaya sahiptir.
2. Adım: Burp Suite'i çalıştırın ve proxy ayarlarını yapılandırın. Burp Suite'in proxy modülü, web trafiğini yakalamak ve değiştirmek için kullanılır. Proxy ayarlarını, Burp Suite'in proxy sekmesindeki options sekmesinden yapabilirsiniz. Genellikle, Burp Suite'in proxy adresi 127.0.0.1 ve portu 8080'dir. Bu ayarları, kullandığınız web tarayıcısının proxy ayarlarına da uygulamalısınız.
3. Adım: Burp Suite'in proxy sekmesindeki intercept sekmesinde, intercept is on seçeneğini aktif hale getirin. Bu sayede, web tarayıcınızdan gönderdiğiniz veya aldığınız istekler Burp Suite tarafından yakalanacaktır.
4. Adım: Web uygulamasında, LFI açığı bulunan bir sayfaya gidin ve dosya görüntüleme işlemi yapın. Örneğin, Mutillidae'de, File Inclusion > Show File Source Code bölümünü seçebilirsiniz. Bu bölümde, bir dosya adı girerek, dosyanın kaynak kodunu görüntüleyebilirsiniz. Burada, herhangi bir dosya adı girin ve View File butonuna tıklayın.
5. Adım: Burp Suite'in proxy sekmesindeki intercept sekmesinde, yakalanan isteği inceleyin. Bu istekte, dosya adının geçtiği bir parametre bulunacaktır. Örneğin, Mutillidae'de, bu parametre file_inclusion.php'dir. Bu parametreyi, ../../../../../../etc/passwd şeklinde değiştirin. Bu, sunucunun root dizinine ulaşmak için bir önceki dizine geçme işlemini tekrarlar. Sonra, forward butonuna tıklayarak, isteği gönderin.
6. Adım: Web tarayıcınızda, sunucunun /etc/passwd dosyasının içeriğini görüntüleyin. Bu, LFI saldırısının başarılı olduğunu gösterir.
Bu şekilde, LFI kullanarak dosya okuma işlemi yapabilirsiniz.
