Portswigger academy Path traversal Lab: File path traversal, simple case

 

Lab portswigger academy kali ini adalah tentang path traversal atau biasa juga disebut directory traversal, yaitu teknik serangan yang memungkinkan penyerang mengakses file di luar direktori yang diizinkan pada server. Ini terjadi ketika sebuah aplikasi web tidak membatasi akses ke file yang bisa diminta oleh pengguna.

Serangan kali ini akan menggunakan burpsuite kembali. 

Buka burpsuite, tangkap salah satu image yang muncul di proxy > http history:

Jika image tidak muncul, pada filter tambahkan centang pada image:

Buka repeater, dan ubah parameter nya dengan: 

../../../etc/passwd

Lab sudah berhasil solved.

Penjelasan:

Sama ketika kita membuka file atau direktori di terminal. Dalam kasus ini adalah terminal linux, sama seperti ketika kita mengetikkan comand cd .. yang artinya mundur 1 path ke belakang. Jika kita mengetikkan ../../../ Sebanyak 3 kali, kita akan mundur dan masuk ke direktori / .

Ketika sudah masuk ke direktori / selanjutnya kita masuk ke etc/ dan membuka passwd

Dalam lab ini kita diminta untuk masuk ke direktori tersebut. Jika dalam kasus nyata, file yang berada pada direktori tersebut akan ditampilkan dan kita bisa membacanya dari response yang diberikan oleh burpsuite. Sebagai informasi untuk file berisi password sudah tidak disimpan di folder passwd, sekarang disimpannya di shadow untuk linux.