Root-Me (21- Local File İnclusion)

Bu soruda bizden admin panelinin içeriğine erişim sağlamamızı istemektedir. Herhangi bir yere erişim sağlamaya çalıştığımızda local olarak dosya okunabilmektedir.

http://challenge01.root-me.org/web-serveur/ch16/?files=sysadm örneğin sysadm dizinine direk erişim sağlanılabilmekte ve içeriğindeki klasörler listelenmektedir.

Şuan bulunduğumuz dizindeki tüm dosyaları görüntülemek için coding sayfasına bakabiliriz.

http://challenge01.root-me.org/web-serveur/ch16/?files=coding

Sağ üst tarafta admin login sayfası daha önceden belirtilmiş fakat bulunduğumuz dizinde admin diye bir klasör bulunmamaktadır.

http://challenge01.root-me.org/web-serveur/ch16/?files=../admin bu bağlantı ile bir üst dizine baktığımızda admin klasörü gelmektedir.

İndex.php dosyasının içeriğini okuduğumuzda bize user ve pass elde edilir.

Giriş yaptıktan sonra admin passın flag olduğu söylenmektedir.



Yazılım Mühendisi


Bir cevap yazın

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir