Apache Server Struts RCE Zaafiyeti
Bildiğiniz üzere siteler sunucularda bulunurlar ve zaafiyetler ortaya çıktıklarında sitelerde bundan etkilenir.
Bunun için ise size dork vereceğim. Evet dork. Şöyle ki. Apache serverlar çalışma mantıkları gereği diğer tüm sunucular gibi OPENDİR,
Yani açık dizin kullanmazlar. Site veya sunucu sahibi isterse bunun için serverla bağlantı oluşturabilir ama gerek yok böyle bir duruma.
Dorkumuzun basit yapışı şudur;
Tabi bunula kalmıyor ve bu zaafiyet birçok şekilde siteye indexlenebilir. Şöyle ki
action , struts , do gibi çıktılarda eklememiz gerekiyor. Tıpkı innertext yani [ intext:"sql" ] gibi aramamız sorgu yaptırmamız gerek.
Dorkumuza geçelim.
Dorkta da gördüğünüz gibi çıktı zaafiyete göre çıktı alabileceğimiz tüm kelimeleri yazdım.
Bu da tamamen osint ürünü olduğu için hiçbir sorunu yoktur. Keyfinizce kullanın.
Eğitim amaçlıdır.
Esen kalın..
-- Z3DX --
Bildiğiniz üzere siteler sunucularda bulunurlar ve zaafiyetler ortaya çıktıklarında sitelerde bundan etkilenir.
Bunun için ise size dork vereceğim. Evet dork. Şöyle ki. Apache serverlar çalışma mantıkları gereği diğer tüm sunucular gibi OPENDİR,
Yani açık dizin kullanmazlar. Site veya sunucu sahibi isterse bunun için serverla bağlantı oluşturabilir ama gerek yok böyle bir duruma.
Dorkumuzun basit yapışı şudur;
Revealed content
site: [ : Bundan sonra domain gireceksiniz.]
ext: [ : Bundan sonra ise istediğimiz çıktı yani Dir dizininde istediğimiz şey.]
ext: [ : Bundan sonra ise istediğimiz çıktı yani Dir dizininde istediğimiz şey.]
action , struts , do gibi çıktılarda eklememiz gerekiyor. Tıpkı innertext yani [ intext:"sql" ] gibi aramamız sorgu yaptırmamız gerek.
Dorkumuza geçelim.
Revealed content
Kod:
site:google.com ext:action | ext:struts | ext:do
Bu da tamamen osint ürünü olduğu için hiçbir sorunu yoktur. Keyfinizce kullanın.
Eğitim amaçlıdır.
Esen kalın..
-- Z3DX --