Bu yazımda “Web For Pentester I” ın Directory Traversal çözümünü sizlerle paylaşacağım.
İlk Kısım
Öncelikle resmin üzerine sağ tıklayıp resmi gör e tıklamamız gerekiyor.
Bir sayfa açılıyor ve şu şekilde bir url ile karşılaşıyoruz:
.../dirtrav/example1.php?file=hacker.png
Burada yapmamız gereken şey basit, istediğimiz dosyanın yolunu file parametresine verirsek dosyanın içeriğini görebiliriz.
Ben passwd dosyasını görmek istediğim için file parametresine şöyle bir değer verdim:
../../../../../../../../../etc/passwd
“../”, bir üst dizine çık demek. Şöyle bir güzellik var, ne kadar çok “../” kullanırsak kullanalım root (/) dizininden daha üste çıkamıyoruz. Yani garanti olması açısından istediğimiz kadar ekleyebiliriz.
İkinci Kısım
Yine view image dedikten sonra bir sayfa açılıyor. Fakat bu sefer resmin yolu direk yazılmış. Yapmamız gereken şey aynı. Hatta file parametresine bir önceki değeri verirsek yine istediğimiz sonuca ulaşıyoruz.
../../../../../../../../../etc/passwd
Üçüncü kısım
View image dedikten sonra şu şekilde bir url ile karşılaşıyoruz:
.../dirtrav/example3.php?file=hacker
Farkedeceğiniz üzere file parametresinde sadece dosyanın ismi var, uzantısı yok. Bu da dosyanın uzantısını arka tarafta kendi yazıyor demek.
Yapmamız gereken şey istediğimiz dosyanın yolunu yazdıktan sonra NULL byte (%00) ile bitirmek, bu şekilde dosya yolunun bittiği anlaşılıyor ve başarılı bir şekilde amacımıza ulaşıyoruz.
../../../../../../../../../etc/passwd%00
Be First to Comment