Lab: File path traversal, traversal sequences blocked with absolute path bypass (6) | Practitioner

Path traversal

Executive Summary:
Mengeksploitasi kerentanan “file path traversal” pada aplikasi web yang berusaha memblokir urutan traversal direktori dengan memfilter pola traversal relatif seperti ../. Meskipun ada upaya untuk memblokir urutan traversal relatif, aplikasi ini masih rentan terhadap permintaan jalur absolut. Dengan demikian, tujuan spesifiknya adalah untuk mengambil konten dari file sensitif /etc/passwd dengan memanfaatkan jalur absolut untuk melewati mekanisme pertahanan tersebut.

Key Findings:

Full Pen Test Results:
Tekan “ACCESS THE LAB”, kemudian akan terpindah ke tab yang baru.

Saat menekan “ACCESS THE LAB”, kita akan diarahkan ke halaman beranda yang telah disediakan oleh PortSwigger.

Tahapan berikutnya adalah membuka BurpSuite. Kemudian ke bagian Proxy kemudian ke HTTP history.

Lalu pilih secara bebas URL dengan gambar atau image, disini saya memilih gambar 70. jpg. Kemudian klik kanan dan pilih “Send to Repeater”.

Jika sudah menekan “Send to Repeater”, selanjutnya ke BurpSuite dan ke bagian Repeater, lalu ke Request kemudian tekan Send.

Selanjutnya, ganti isi baris ke-1 menjadi seperti ini.

GET /image?filename=70.jpg HTTP/2
                 |
                 |
                 v
GET /image?filename=/etc/passwd HTTP/2

/etc/passwd

Seperti berikut ini, lalu refresh halaman beranda.

Lab berhasil diselesaikan.

Kesimpulan:
berhasil mengeksploitasi kerentanan “file path traversal” meskipun terdapat mekanisme pertahanan yang memblokir urutan traversal direktori. Dengan menggunakan jalur absolut, kita dapat mengakses dan mengambil konten dari file sensitif /etc/passwd. Ini menunjukkan bahwa walaupun ada upaya untuk mengamankan aplikasi dengan memblokir urutan traversal direktori, masih ada celah yang bisa dieksploitasi jika jalur absolut tidak dibatasi.

Oleh: Dinnuhoni Trahutomo
(2209116006)

Terima Kasih!