Web For Pentester Command Injection Examples

Command injection zafiyeti,çalıştırılan sistem komutlarının clientten filtrelenmeden,kontrolsüz bir şekilde kullanılmasından kaynaklanır.

Command Injection Örnek #1:

Yukarıdan da görebileceğiniz gibi,burp ile araya girip,makinenin icmp paketlerini “127.0.0.1” e gönderdiğini gördük.Command injection etmenin bir yolu olarak ?ip=127.0.0.1;ls ifadesindeki 127.0.0.1 i “;” ile bitirip bir sistem komutu olan “ls” komutunu verdiğimizde aşağıdan da görüldüğü gibi command injectionu gerçekleştirdik.

Command Injection Örnek #2:

İlk örnekteki gibi burp ile araya girip isteği repeater a atalım.

Aşağıda görüldüğü üzere 127.0.0.1;ls yaptığımızda invalid ip address hatası verdi.

Buradan anlıyoruz ki girdinin gerçek bir ip adresi mi değil mi olduğunun kontrolü yapılmış yani regex kullanılmış fakat bu regex’in tek satır için kullanılmış olabileceğini düşünerek %0A ile alt satıra geçip ls komutunu bir de böyle çalıştırmayı deneyeceğim,aşağıda da görüldüğü gibi başarıyla gerçekleşti.

Command Injection Örnek #3:

Bu bölümde de ip filtrelemesi var ve ip adresi eğer düzgün değilse redirect işlemi yapıyor fakat kodlar çalıştıktan sonra redirect işlemi yapılıyor.Yani eğer bu işlemleri browser üzerinden yaparsanız hata da görmeyeceksiniz.Biz yazının başından beri burp ile araya girip isteği repeater a yollayıp responseye baktığımız için bunu da tıpki bölüm 1 i çözdüğümüz gibi çözdük.