Lab*1-Path Traversal

Dh89Dh89
2 min read

Table of contents

Laboratorio 1

En este primer laboratorio vamos a conocer como funciona el Path Traversal con un ejemplo más práctico y desarrollándolo a lo largo de los demás laboratorios que nos ofrece Portswigger

Resolución

Vemos una página similar al resto de los otros laboratorios, un listado de imágenes de lo que parece ser una tienda online. Como se pudo observar en la descripción del laboratorio, la vulnerabilidad se encuentra en la zona donde se muestran las imágenes, así que vamos a echarle un vistazo

La página muestra las imágenes por medio de un identificador. Esto es algo común en las páginas webs, el problema viene cuando la página no está bien sanitizada y se confía en el input del usuario.

Como se puede observar en la url, el identificador de la imagen es '42' y es un '.jpg' esto no tiene mucha importancia. Las imágenes y recursos de una página tienen que almacenarse en un lugar, esto quiere decir que el '?filename=42.jpg' lo que hace es apuntar a la imagen para devolver el archivo, para efectuar un Path Traversal lo que hacemos es introducir un "../../../../" en la zona donde se apunte a un archivo almacenado en alguna ruta del sistema.

Lo que significa él "../../../" es retroceder unos directorios hacia atrás, esto lo hacemos para poder apuntar a archivos que normalmente no deberíamos poder ver, la cantidad de"../" varía, lo ideal es ir probando hasta que veamos que funciona y se ocasione el Path Traversal. Al final agregamos el archivo que estemos buscando en este caso "../../../../../../etc/passwd"

En este caso el laboratorio está configurado para resolverlo por medio de Burpsite, por tanto, lo abrimos e interceptamos la petición

Ahí lo tenemos, vamos a darle clic derecho y enviar al repeater o con Ctrl + R

Listo, lo que vamos a hacer es cambiar donde pone '42.jpg' y colocar nuestro Path Traversal para apuntar al '/etc/passwd'

Como verán, logramos retroceder algunos directorios hasta llegar a la raíz y poder apuntar hacia el archivo 'passwd'

Hecho esto, si regresamos a la página nos dan como finalizado el laboratorio

Conclusiones

Con esto damos por finalizado el primer laboratorio de Path Traversal de Burpsuite, ya sabéis cualquier duda o consulta, me pueden escribir en los comentarios o contactarme.

0
Subscribe to my newsletter

Read articles from Dh89 directly inside your inbox. Subscribe to the newsletter, and don't miss out.

pathtraversalBurpsuite portswigger

Written by

Dh89
Dh89

Soy un entusiasta de la ciberseguridad,disc -> Varovish/varovish