Burp ve Netcat Kullanarak LFI Zafiyetinden Shell Elde Etme

Bu makalede Local File Inclusion(LFI) açıklığı barındıran bir sistem üzerinde nasıl shell alınabileceği anlatılmıştır. LFI açıklığı ile genellikle hedef sistem üzerindeki yeri bilinen bazı dosyaların içeriğinin okunması şeklinde yapılan saldırılar sebebi ile çoğu web geliştiricisi tarafından önemsenmeyen basite alınan bir açıklık olarak bilinir. Oysa LFI açıklıkları da tıpkı XSS açıklıkları gibi masum görünen ama oldukça tehlikleli açıklıklardandır. Uygulama esnasında kullanılan araçlar; NOWASP ( Mutillidae) Burp Suite Netcat Local sistemimizde Burp Suite uygulamasını…
Devamı