Praktiki nümunə

Saytı actıqda qarşımıza belə bir pəncərə gəlir:

Göründüyü kimi bizə mail yazmaqa və şəkil yükləməyə yer cıxır.Burada file upload zəifliyi olma ehdimalı var və bunun üçün her hansı bir şəkil upload edib sorğunu burpdə tuturuq.

Burp nəticəsini repeater göndərib və faylın uzantısını dəyişib .php uzantısı edirik məzmununu isə aşağıda yazılan kodu yazırıq:

<?php echo file_get_contents('PATH'); ?> 
# file_get_contents funksiyası, verilən faylın məzmununu oxuyur və onu bir string olaraq qaytarır.
#burda PATH hissəsinə istədiyiniz faylın yerini yazırıq

bunu yazıb sent edikdə bizə response olaraq 200 ok cavabı gəlir və bu o deməkdi ki php faylımız uğurla yüklənib.

İndi bu faylın yükləndiyi yeri tapmalıyıq.

Bunun üçün ən birinci səhifəyə qayıdırıq və orda şəklin üstünə basıb sağ klik edirik.

Yüklədiyimiz fayların harda yerləşdiyini tapırıq urlə öz faylımızın adını yazırıq:

/files/avatars/Untitled.php

Beləliklə bizin yazdıqımız kod runlanır və /etc/passwd faylını oxuyur.