File Upload Açıkları ve Exploit Yöntemleri
Web uygulamalarında kullanıcıların dosya yüklemesine olanak tanıyan fonksiyonlar, doğru yapılandırılmadığında siber saldırganlar için sunucuyu ele geçirmenin en kısa yoludur. File Upload (Dosya Yükleme) açıkları, uygulamanın yüklenen dosyanın uzantısını, içeriğini ve MIME tipini yeterince doğrulamamasından kaynaklanır. Saldırganlar; çift uzantı kullanma, MIME spoofing veya dosyanın başına resim imzası (Magic Bytes) ekleme gibi “bypass” yöntemleriyle filtreleri aşarak sisteme zararlı yazılımlar (Web Shell) yükler. Bu durum doğrudan Uzaktan Komut Çalıştırma (RCE) zafiyetine ve sistemin tamamen ele geçirilmesine yol açar. Kurumların bu yıkıcı tehditten korunması için beyaz liste (whitelist) mantığını benimsemesi, dosya isimlerini rastgele (UUID) yeniden oluşturması, yüklenen dosyaları izole bir dizinde saklaması ve bu dizinlerde script çalıştırma yetkisini (execute) mutlaka kapatması gerekmektedir.
File Upload Zafiyeti
Anasayfa Hakkımızda Referanslarımız Eğitimlerimiz Yayımlarımız Çözümlerimiz Bulut Çözümleri Bilgi Teknolojileri Sanallaştırma Hizmetleri Sızma Testleri Altyapı Kablolama Depolama ve Yedekleme Network Hizmetleri İletişim File Upload Zafiyeti Nisa ORMAN Nisan 24, 2024 Siber Güvenlik File Upload Zafiyeti Nedir? File Upload zafiyeti, web uygulamalarının dosya yükleme işlevselliğinde ortaya çıkan güvenlik açıklarını ifade eder. Bir web uygulaması, kullanıcılara belirli […]