Zarf İçinde Gelen Şarbon

Web portal testinde en önemli husus, öncelikle portalın amacını ve iş akışını anlamaktır. Ardından bunu olası zafiyet yüzeyleri ile birleştirip tek tek denemeler yapmaktır.

Testini yaptığım ve oldukça kapsamlı olan web portalın, kullanıcısından resim ve doküman formatında dosyaları yüklemeye müsaade ettiğini görüyorum. Yükleyebileceğim formatlar arasında eml (eposta) dosya türünün de olduğunu görüyorum. Bu durum ilgimi çekiyor.

Önce exe uzantılı bir dosyayı zip ve rar ile sıkıştırarak yüklemeye çalışıyorum ancak kabul etmiyor. Ardından kendime bir e-posta göndermeye karar veriyorum. E-postanın ekine içinde exe olan rar dosyasını da ekliyor ve gönderiyorum. Sonra dosyayı eml formatında kaydederek sisteme yüklüyorum.

Ardından ilgili bölümden dosyayı yeniden indirdiğimde, içinde zararlı exe bulunan e-postanın (ilgilisi tarafından açılmak üzere) sisteme yüklenmiş olduğunu doğruluyorum.