Merhabalar bugünki yazımızda LFI (Local File Inclusion) zafiyetinden yararlanarak ufkumuzu biraz açıp RCE (Remote Code Execution) elde edeceğiz. Bu yazı sizlere biraz da olsa farklı bakış açısı sunma, elinizdeki bilgilerin teoriden ziyade pratiğe dönüştürmeyi, “amaan canım buldum zaafiyeti” demekten öteye gidip daha da derinlere inip bakış açınıızı değiştirecek bir temel atmayı hedefliyor. Haydi başlayalım. NEDİR BU “/var/log/auth.log” DOSYASI? Malum biliyoruz ki bilgisayarda işlem yaparken loglanmadığımız dakika yok. /var/log/auth.log dosyası da kullanıcıların oturum açma bilgilerini saklayan dosyadır. SSH ile yapılan her…