PORTSWIGGER OS COMMAND INJECTION LAB — 3

Blind OS command injection with output redirection

Şekil 1 : Command Injection

LINK: https://portswigger.net/web-security/os-command-injection/lab-blind-output-redirection

Blind OS command injection with output redirection WriteUp

Şekil 2 : Lab

Lab ortamını başlatmadan önce bize verilen ve bizden istenen bilgileri okumamız gerekmektedir.

Bahsedilen bilgilere göre lab ortamında Command Injection zafiyeti var ancak kullanıcıya gösterilmemektedir.

/var/www/images/

Dizinine yazma yetkimiz bulunmaktadır.

Ardından bu dizine yazdırdığımız herhangi içeriği görsellerin bulunduğu dizini manipüle ederek okuyabileceğimizden bahsedilmektedir.

Şekil 3 : Lab ortamı

Lab açıldıktan sonra sağ üstte bulunan “Submit feedback” butonuna basarak feedback sayfasına göz atalım.

Şekil 4 : Submit feedback

Gerekli alanları doldurduktan sonra gelen ve giden istekleri takip edebilmek için “BurpSuite” aracını kullanmamız gerekmektedir.

Şekil 5 : Request

Gerekli alanları doldurup gönderdikten sonra isteğimiz bu şekilde gözükmektedir.

Şekil 6 : Response

Görüldüğü üzere herhangi bir çıktı bulunmamaktadır.

Şekil 7 : Whoami

whoami

Herhangi bir sonuç elde edebilmek adına çeşitli parametreler deniyorum ancak bir sonuç vermiyor.

Şekil 8 : Response

Bize verilen ipuçlarından yola çıkarak whoami sorgusunun sonucunu /var/www/images/ dizinin altında sonuc.txt dizinine kaydetmeyi deniyorum.

Şekil 9 : sonuc.txt

||whoami>/var/www/images/sonuc.txt||

Şekil 10 : Response

Görüldüğü üzere sorgumuz çalıştı. Şimdi verilen ipucunda bulunan dosya yoluna gidelim.

Şekil 11 : filename

Herhangi ürünün görseline baktığımızda /image?filename= parametresi ile çağırıldığını görmekteyiz.

Kendi yazdığımız dosyayı çağırmayı deneyelim.

Şekil 12 : filename=sonuc.txt

Şekil 13 : peter

Görüldüğü üzere Response değerinin altında “whoami” sorgusunun çıktısı bulunmaktadır.

Tebrikler…

Şekil 14 : Complete