Plesk Panel SQL Injection İstismari ile İşletim Sistemi Ele Geçirme

Bu yazı hosting sistemlerinde yönetim amaçlı kullanılan Plesk Panel yazılımına ait 8.6.0 versiyonunda çıkmış SQL injection zafiyetinin(CVE-2012-1557) istismar edilerek arka planda çalışan işletim sisteminin (yazıda Windows örneği kullanılmıştır) ele geçirilmesi adımlarını anlatmaktadır. Senaryo : Paralell Plesk Panel 8.6.0(CVE-2012-1557) SQL Enjeksiyon istismarı ile hedef sistemi ele geçirme. Kullanılan Araçlar : PHP Meterpreter Ajanı(Metasploit ile oluşturulacak.) Burp, Tamper Data ya da HTTP Header'ı Düzenleyen Araç vs... Araç Yapıldığı Test Ortamı : Windows Server 2008…
Devamı