Web For Pentester I – Directory Traversal

Posted by Umut on

Bu yazımda “Web For Pentester I” ın Directory Traversal çözümünü sizlerle paylaşacağım.

İlk Kısım

Öncelikle resmin üzerine sağ tıklayıp resmi gör e tıklamamız gerekiyor.

Bir sayfa açılıyor ve şu şekilde bir url ile karşılaşıyoruz:

.../dirtrav/example1.php?file=hacker.png

Burada yapmamız gereken şey basit, istediğimiz dosyanın yolunu file parametresine verirsek dosyanın içeriğini görebiliriz.

Ben passwd dosyasını görmek istediğim için file parametresine şöyle bir değer verdim:

../../../../../../../../../etc/passwd

“../”, bir üst dizine çık demek. Şöyle bir güzellik var, ne kadar çok “../” kullanırsak kullanalım root (/) dizininden daha üste çıkamıyoruz. Yani garanti olması açısından istediğimiz kadar ekleyebiliriz.

İkinci Kısım

Yine view image dedikten sonra bir sayfa açılıyor. Fakat bu sefer resmin yolu direk yazılmış. Yapmamız gereken şey aynı. Hatta file parametresine bir önceki değeri verirsek yine istediğimiz sonuca ulaşıyoruz.

../../../../../../../../../etc/passwd

Üçüncü kısım

View image dedikten sonra şu şekilde bir url ile karşılaşıyoruz:

.../dirtrav/example3.php?file=hacker

Farkedeceğiniz üzere file parametresinde sadece dosyanın ismi var, uzantısı yok. Bu da dosyanın uzantısını arka tarafta kendi yazıyor demek.

Yapmamız gereken şey istediğimiz dosyanın yolunu yazdıktan sonra NULL byte (%00) ile bitirmek, bu şekilde dosya yolunun bittiği anlaşılıyor ve başarılı bir şekilde amacımıza ulaşıyoruz.

../../../../../../../../../etc/passwd%00


Umut

http://www.umuttosun.com

Siber güvenlik alanında çalışan ve araştırmayı seven bir vatandaş ;)