Ayar - Official Page Turkish Maniac

18 Mayıs 2018 Cuma

Upload Açığı Sorunsalı

{ Merhaba AyarSecurity takipçileri
Uzun bir aradan sonra yine bir şeyler yazmanın zamanı geldi
Bugün ki değineceğim konumuzda "upload" açığı diye tabir edilen hatta abartılan olayı 
Kendi gözümden değerlendireceğim.
Öncelikle bazı şeylerin bokunu çıkarmak gibi bir huyumuz var, Buna çok fazla rastlıyorum,
 Sözde exploit ile .txt .png atılıyor ve bununla deface kasılıyor
 bunu ana dizine atamadıktan sonra gözümde hiçbir değeriniz yok bilesiniz.
 Zaten web sitelerinin sahipleride bu konudan habersiz hatta umursamaz  
Nedeni; sistemin işleyişine zarar verilmiyor.
Hatta 2 senedir bundan başka bir halt bilmeyen sözde hacker sıfatında gezinen insanlar var,  
index bile yerine göre değersiz iken böyle şeyleri zone alıp "hackledik" diye paylaşıyorlar
 site.com/ebesinin-AMI/dosya/ikincidosya/HACKER.png
Eskiden upload açığı dediğimiz şeyin bir adabı vardı. SQL Inj. ile panele girdikten sonra shell atılmaya çalışılırdı, Ama günümüzde bu boka sardı ( image dosyasına txt atıp 20 site hacked demek )
 Bunun hizliresim gibi sitelere dosya yüklemekten farkı yok,
hatta forumlara admin diye üyelik açıp ek dosya yüklemek gibi.
Bunu yapanlar ve hack diyenler gözümde hiçbir şey bilmeyen insanlardır.
Upload açığı ancak tamper data ile  image dosyasını  POST/GET parametrelerini izleyip, değiştirmek için kullanılırsa gözümde hacktir aksi beni bozar. }

~ Hedef 2040 Yaşlı Bir Morrruk Olana Kadar Buradayım ~