Tarih:
Tarih:
Kameraman Yavaşça Tekrar Et Lütfen
Yaptığımız sızma testi yüzeyi oldukça geniş. Birçok alt portal mevcut. Takım arkadaşımız bu yüzeyi incelerken dosyayoneticisi şeklinde bir portal keşfediyor. Normalde portal arayüzü login ekranıyla geliyor ve kullanıcı adı parola bilmeden girmeniz imkânsız.
Takım arkadaşımız görünenin ötesini görmeye karar veriyor. Trafiği tek tek kestiğinde, aslında sağ üst köşede yer alan fonksiyonları yetki gerekmeden kullanabildiğini tespit ediyor. Öncelikle upload fonksiyonu ile bir dosya yüklemeyi deniyor. Sunucu “server error” mesajı dönüyor. Müteakiben createFolder fonksiyonu ile dizin yaratmayı deniyor. Yine “server error” mesajı alıyor.
İlk aşamada istediği neticeye ulaşamamış olsa da, bulmuş olduğu bu “path disclosure” zafiyetini sömürmenin başka yollarını aramaya devam ediyor.