Dosya metadatası, bir dosyanın içeriği hakkında bilgi sağlayan ek veri parçacıklarıdır. Bu metadatalar, dosyanın oluşturulma tarihi, yazar bilgisi, dosya türü gibi bilgileri içerebilir. Ancak, bazı durumlarda, dosya metadatası içindeki veriler kötü niyetli bir şekilde kullanılabilir.
Örneğin, bir PNG dosyasının metadata bölümüne zararlı bir PHP kodu gömülebilir. Bu kod, dosya bir web sunucusuna yüklendiğinde çalıştırılabilir ve sunucunun komut satırını kontrol etme imkanı sağlayabilir. Bu tür bir işlem genellikle dosyanın içine gizlenmiş komutların çalıştırılmasını sağlar.
Bu tür bir saldırıyı gerçekleştirmek için, öncelikle exiftool gibi bir araç kullanılarak dosyanın metadata alanına zararlı kod eklenir. Ardından, dosyanın uzantısı değiştirilir, bu örnekte .png uzantısının .php.png olarak değiştirilmesi gibi. Uzantının değiştirilmesi, dosyanın web sunucusundaki belirli bir dosya türü olarak tanımlanmasına yardımcı olabilir.
Sonuç olarak, dosyanın içindeki zararlı kod, dosya sunucuya yüklendiğinde çalıştırılabilir ve bu da saldırganın sunucu üzerinde komut çalıştırmasına olanak tanıyabilir. Bu tür bir yaklaşım, genellikle web uygulamaları üzerinde dosya yükleme işlevlerinin güvenlik açıklarını hedef alır.
Özetle, exiftool ile dosya metadata’sına zararlı kod eklenmesi ve dosyanın uzantısının değiştirilmesi, dosya yükleme yoluyla komut çalıştırma gibi siber saldırı tekniklerinin bir örneğidir. Bu tür teknikler, güvenlik açıklarını test etmek veya sızma testleri sırasında kullanılabilir.