Komut Enjeksiyonu (Command Injection)

Command Injection, saldırganların sunucuda keyfi işletim sistemi komutlarını çalıştırmasına izin veren kritik bir güvenlik zafiyetidir. Kullanıcı girdilerini manipüle ederek saldırganlar sistemin tam kontrolünü ele geçirebilir, veri çalabilir veya kötü amaçlı yazılım dağıtabilir.

KRİTİKOWASP Top 10 #3CWE-784 Context

🧪 İnteraktif Command Injection Lab

Bir command injection context'i seçin ve gerçek dünya payloadları ile güvenli ortamda pratik yapın

Context Seçin

Test etmeye başlamak için bir enjeksiyon context'i seçin

💻

Basic Command Injection

Simple command injection using command separators

BEGINNER1 saldırı

🕵️

Blind Command Injection

Execute commands without direct output visibility

INTERMEDIATE2 saldırı

🛡️

Filter Bypass

Bypass command injection filters and WAF rules

ADVANCED1 saldırı

🔥

Remote Code Execution

Achieve full remote code execution

EXPERT1 saldırı

📖

Hızlı Referans

Çalışırken her zaman kullanılabilir

🔥OWASP Top 10

Sıralama:#3

Command Injection, OWASP Top 10 2021'de #3 sıradaki Injection kategorisinin bir parçasıdır.

📊Kritik İstatistikler

RCE Başarı Oranı:89%

Başarılı uzaktan kod çalıştırma oranı

Ortalama CVSS Skoru:9.2

Çoğu command injection YÜKSEK veya KRİTİK skor alır

Sistem Ele Geçirme:76%

Tam sistem ele geçirme potansiyeli

🛡️Hızlı Koruma

✓Sistem komutlarını çalıştırmaktan kaçının
✓Yerleşik dil fonksiyonlarını kullanın
✓Girdiyi sıkı allowlist'lerle doğrulayın
✓Uygun escape fonksiyonları kullanın
✓En az ayrıcalık prensibini uygulayın
✓WAF ve izleme kullanın

📚Kaynaklar

VulnSign Command Injection Guide

📚 Command Injection Öğren & Ustalaş

Teori, bypass teknikleri, gerçek dünya örnekleri ve koruma stratejilerini kapsayan kapsamlı rehber

TEMEL BİLGİLER

💻

Command Injection Nedir?

Command Injection, saldırganların bir uygulamayı barındıran sunucuda keyfi işletim sistemi komutları çalıştırmasına olanak tanıyan bir güvenlik zafiyetidir. Bir uygulama güvensiz kullanıcı girdisini sistem shell'ine geçirdiğinde ortaya çıkar ve saldırganların kötü amaçlı komutlar çalıştırmasını, hassas dosyalara erişmesini veya sistemi tamamen tehlikeye atmasını sağlar.

MEKANİZMA

Command Injection Nasıl Çalışır

Saldırganlar, sistem komutlarına aktarılan kullanıcı girdisine shell meta karakterleri (;, &&, ||, |, `) enjekte ederek komut enjeksiyonunu istismar ederler. Bu meta karakterler birden fazla komutu zincirlemeye veya çıktıyı yönlendirmeye olanak tanır.

❌ Güvensiz Kod Örneği

php

1// PHP - Unsafe command execution
2$ip = $_GET['ip'];
3$output = shell_exec("ping -c 4 " . $ip);
4echo $output;
5
6// Attacker input: 127.0.0.1; cat /etc/passwd
7// Executes: ping -c 4 127.0.0.1; cat /etc/passwd

✅ Güvenli Kod

php

1// PHP - Input validation & escapeshellarg()
2$ip = $_GET['ip'];
3if (filter_var($ip, FILTER_VALIDATE_IP)) {
4  $output = shell_exec("ping -c 4 " . escapeshellarg($ip));
5  echo $output;
6} else {
7  die("Invalid IP");
8}

TİPLER

Komut Enjeksiyonu Türleri

💻Temel Enjeksiyon

; && || | gibi ayırıcılar kullanarak basit komut zincirleme

🕵️Blind Enjeksiyon

Doğrudan çıktı yok; zaman gecikmesi veya bant dışı kanallar kullanın

🛡️Filtre Atlama

Kodlama, gizleme, joker karakterler kullanarak WAF/filtreleri atlatma

🔥Uzaktan Kod Çalıştırma

Reverse shell, backdoor, yetki yükseltme ile tam RCE

ETKİ

Ne Olabilir?

💣
Uzaktan Kod Çalıştırma:
Keyfi işletim sistemi komutları çalıştırma, backdoor kurma, kullanıcı hesapları oluşturma
📂
Veri Sızdırma:
Hassas dosyaları okuma (/etc/passwd, SSH anahtarları), veritabanı kimlik bilgileri, kaynak kodu
🏢
Sistem Tehlikesi:
Tam sunucu ele geçirme, yanal hareket, root'a yetki yükseltme
🦠
Kötü Amaçlı Yazılım Dağıtımı:
Fidye yazılımı, kripto madencileri, botnet ajanları, kalıcı backdoor'lar dağıtma

EN İYİ UYGULAMALAR

🛡️

Command Injection Nasıl Önlenir

✓Sistem Komutlarından Kaçının: Mümkün olduğunca shell komutları yerine dil API'lerini kullanın
✓Girdi Doğrulama: İzin verilen karakterleri beyaz listeye alın, özel shell meta karakterlerini reddedin
✓Escape Fonksiyonları: PHP'de escapeshellarg() / escapeshellcmd(), Python'da shlex kullanın
✓Parametreli Komutlar: Kullanıcı girdisini asla komutlara birleştirmeyin
✓En Az Yetki İlkesi: İşlemleri minimum izinlerle çalıştırın, sandboxing kullanın
✓WAF & İzleme: WAF kuralları dağıtın, şüpheli komut kalıplarını izleyin

GERÇEK DÜNYA

🎯

Ünlü Saldırı

1// PHP - Unsafe command execution 2$ip = $_GET['ip']; 3$output = shell_exec("ping -c 4 " . $ip); 4echo $output; 5 6// Attacker input: 127.0.0.1; cat /etc/passwd 7// Executes: ping -c 4 127.0.0.1; cat /etc/passwd

1// PHP - Input validation & escapeshellarg() 2$ip = $_GET['ip']; 3if (filter_var($ip, FILTER_VALIDATE_IP)) { 4 $output = shell_exec("ping -c 4 " . escapeshellarg($ip)); 5 echo $output; 6} else { 7 die("Invalid IP"); 8}