Open in app

Sign in

Write

Sign in

Lab: File path traversal, simple case (5) | Apprentice

Dinnuhoni Trahutomo
3 min readJun 14, 2024

--

Path traversal

Executive Summary:
Lab ini memiliki kerentanan penelusuran jalur file dalam tampilan gambar produk. Untuk menyelesaikan lab ini, kita harus mengambil konten file /etc/passwd. Jadi, tujuan utama adalah mengeksploitasi kerentanan penelusuran jalur file dan mengambil konten file tersebut.

Key Findings:

Full Pen Test Results:
Tekan “ACCESS THE LAB”, kemudian akan terpindah ke tab yang baru.

Saat menekan “ACCESS THE LAB”, kita akan diarahkan ke halaman beranda yang telah disediakan oleh PortSwigger.

Kemudian buka BurpSuite untuk melakukan Path Traversal.

Lalu pilih salah satu gambar, yang diketahui dari URL, dan klik kanan da pilih “Send to Repeater”.

Jika sudah berada di bagian Repeater, tekan Send. Bagian Response akan menampilkan hasilnya disebelah kanan.

Alasan menggunakan “.. /” adalah karena kemungkinan besar gambar JPEG diambil dari folder yang mirip dengan ini: /var/www/images/ dan kemudian file 65.jpg. Ketika memasukkan file di sini, misalnya file passwd, aplikasi akan mencarinya di direktori ini: /var/www/images/etc/passwd, yang tidak ada di direktori tersebut. File tersebut ada di direktori root. Jadi, yang akan kita lakukan adalah menambahkan “.. /” untuk keluar dari direktori saat ini, yang adalah direktori images, kemudian tambah satu lagi untuk keluar ke direktori www, dan satu lagi untuk keluar dari direktori var, sehingga akhirnya kita sampai ke direktori root, lalu /etc dan file passwd.

../../../../etc/passwd

Jika sudah mengetik seperti kode blok diatas, tekan Send. Jika berhasil maka Lab telah selesai.

Kesimpulan:
Aplikasi memiliki kerentanan penelusuran jalur file (file path traversal) dalam tampilan gambar produk. Kerentanan ini memungkinkan penyerang untuk mengakses dan membaca file di server yang seharusnya tidak dapat diakses melalui aplikasi web. Dalam kasus ini, berhasil mengeksploitasi kerentanan tersebut untuk membaca konten file /etc/passwd. Hal ini menunjukkan pentingnya validasi yang tepat pada input pengguna dan pembatasan akses file di server untuk mencegah eksploitasi serupa. Validasi input yang ketat dan implementasi kontrol akses yang baik adalah langkah penting dalam meningkatkan keamanan aplikasi web.

Oleh: Dinnuhoni Trahutomo
(2209116006)

Terima Kasih!

--

--

Dinnuhoni Trahutomo

Written by Dinnuhoni Trahutomo

1 Follower

Nothing much, just words.

Help

Status

About

Careers

Press

Blog

Privacy

Terms

Text to speech

Teams