✅OS Command Injection
OS Command Injection Nedir?
OS Command injection, Shell Injection olarak da bilinir. Bir saldırganın bir uygulamayı çalıştıran sunucuda işletim sistemi komutlarını çalıştırmasına ve genellikle uygulamayı ve verilerini tamamen ele geçirmesine olanak tanır.
Genellikle saldırgan, hosting altyapısının diğer bölümlerini ele geçirmek için bir OS Command injection güvenlik açığından yararlanır ve saldırıyı kuruluş içindeki diğer sistemlere yayılmak için kullanır.
Yöntemler
Ozel Karakterler ile Komut Eklemeye Çalışma
Aşağıdaki özel karakterleri parametrelerin sonuna eklemeyi deneyebiliriz.
Gecikme Yaptırma
Eğer istek sonucu bir yanıt almıyorsak aşağıdaki payloadları deneyebiliriz. Eğer yanıt gecikmeli geliyorsa zafiyet olabilir.
Çıktı Yönlendirme
Eğer zafiyet olduğunu biliyorsak ve komutun çıktısını okumak istiyorsak komutun çıktısını bir dosyaya yazabiliriz.
DNS İsteği
Eğer yanıtta bir çıktı almıyorsak kendimize dns isteği atmayı deneyebiliriz.
Ping Listen
Shellshock Useragent
PHP Log Poisoning
Araçlar
Commix
Commix aracı ile de bu zafiyeti tespit edebilir ve sömürebilirsiniz.
Kaynaklar
Portswigger Academy: https://portswigger.net/web-security/os-command-injection
Last updated