---

---

Laboratorio 3

En este tercer laboratorio vamos a seguir aprendiendo sobre Path-Traversal continuando los laboratorios de Portswigger.

---

Resolución

Vemos una página web la cual vende varios artículos, como observamos el Path Traversal se ocasiona a la hora de mostrar la una imagen, por tanto, vamos a elegir una imagen y abrirla en otra ventana e interceptarlo con Burpsuite

Ahí vemos como se efectúa la petición, vamos a enviarlo al repetear para poder realizar las pruebas de Path Travesal

Como se puede observar, a la hora de intentar realizar el Path Traversal nos dice que el archivo no existe con un error de "400 Bad Request", incluso intentando listarlo desde la ruta absoluta no funciona.

Como nos indican en el banner del laboratorio, en esta ocasión la aplicación elimina los intentos de Path Traversal de forma recursiva "../../../../". Esto es una medida de prevención para que el Path Traversal no ocurra, pero si no está bien implementado lo podemos burlar.

Supongamos que la aplicación borra "../" entonces cada vez que intentemos ir hacia atrás en directorios, no funcionara el problema de esto es solo eliminarlo por una única vez.

Para que entiendan con un ejemplo "....//" si yo coloco lo mismo que antes, pero lo pongo duplicado, es decir, con "4" puntos y dos barras. A la hora de eliminarme el Path Traversal, como solo lo está eliminando una vez debido a que yo coloque duplicado, pasaría a quedar de la siguiente forma "....//" -> "../"

Pudiendo eludir esta seguridad y logrando ejecutar igualmente el Path Traversal.

Volviendo a la página, ya nos dan por finalizado el laboratorio.

---

Conclusiones

En este tercer laboratorio vimos como poder eludir que nos eliminen el Path Traversal, y lograr efectuarlo de igual forma. Cualquier duda o consulta pueden contactarme o comentarlo en la zona de comentarios.