File path traversal, traversal sequences stripped non-recursively – PortSwigger Write Up
En este post vamos a estar resolviendo el laboratorio de PortSwigger: “File path traversal, traversal sequences stripped non-recursively.”
Pasos
Cómo nos dice en la descripción del producto tenemos que acceder al directorio /etc/passwd mediante la ruta de las imágenes
Otro consejo que nos da es que en este caso la aplicaciñon sanea por parte del servidor todo contenido que tenga que ver con directorios.
En la web que nos aparece es una tienda donde podemos ver los productos, así que vamos a ver un producto.
Vamos a darle a abrir imagen en una pestaña nueva para poder ver la ruta de la imagen y a partir de dicha ruta poder acceder a la ruta vulnerable.
Vamos a interceptar la petición con el burpsuite y la vamos a llevar al Repeater con Ctrl+R, vamos a ver si retrocediendo los directorios con ....// múltiples veces llegamos a ver el directorio. Y en la respuesta nos da la solución hemos podido acceder
a dicha ruta.
- En este caso como por parte del servidor sanea los datos introducidos si sanea ../, si ponemos el doble realmente sanea los datos de entrada 1 vez, así que de esa forma
no es recursivoel saneamiento que aplica y conseguimos acceder al directorio.
Con esto concluimos el laboratorio.
¡Un saludo y espero que os sirva de apoyo!