Web Apps / Directory Traversal #6

01-02-2021, 02:15:15

#1
Quantaism

Açık Profil bilgileri

Özel Mesaj Gönder

Quantaism tarafından gönderilen tüm mesajları bul

Quantaism'ı arkadaş olarak ekle
<div>Directory Traversal

Bir web uygulama düşünelim, bir input (girdi) var ve bazı yereldeki dosyaları okumamıza / göstermesine olanak sağlıyor işte tam burada bu zafiyet türü oluşabilir. Dostlar soru cevap şeklinde daha iyi anlayacağınızı düşünüyorum bu yüzden kendi sorularıma cevap verdim :D sorunuz olursa yorumlarda belirtebilirsiniz.

S1. Bu zafiyet nerelerde bulunur ?
C1. Bir web uygulaması düşünelim, bir input (girdi) var ve bazı yereldeki dosyaları okumamıza / göstermesine olanak sağlıyor işte tam burada bu zafiyet türü oluşabilir.

S2. Peki neden "../ " yazıyoruz ?
C2. Linux ve windows sistemlerinde bu işaret bir dizin geri gitmemize yarıyor e genellikle de windows ya da linux host olduğu için kullanıyoruz. Ve bunu bu zafiyetini içeriyorsa istediğiniz kadar yazabilirsiniz çünkü ne kadar yazarsanız yazın / dizinine gideceksiniz.

S3. "etc/passwd" nedir neden bunu okuyoruz ?
C3. Aslında passwd dosyası aman aman işe yarayan bir dosya değil sadece misal linux üzerinde bulunan kullanıcıları gösteriyor. Önemli olan shadow dosyası çünkü burada şifreler saklanıyor tabi şifreli bir şekilde. Ben de çözümlerde sadece test için bu dosyayı veya /etc klasörünü denedim.

S4. Elle yapmamız şart mı otomatik bi yolu yok mu tool falan?
C4. Tabi ki var dotdotpwn güzel bi tool kali de yüklü olarak geliyor "dotdowpwn -h " komutuyla ya da google da taratarak kullanımına bakabilirsiniz sağlıklı sonuçlar verebilir ama ben videolarda burp ile bir payload listesi belirledim ve gözlemledim böyle daha sağlıklı sonuçlar olduğuna inanıyorum burp ile çalışmayı sevelim :)

S5. %00 Nedir ?
C5. Bazen null byte ya da null terminator olan bilinen null karakter ise ASCII gibi karakter kodlama biçimlerinde sıfır değerine sahip karakterdir. Payloadlarınızda bulunsun :)

S6. Filtrelemeler olursa nasıl yaparız ?
C6. Örneğin "../" buna bi filtreleme varsa "....//..../....//..../....//..../....//..../" gibi yaparak atlayabiliriniz istediğiniz kadar yazabilirsiniz bunu dediğim gibi.

YouTube

YouTube

YouTube

İncelemeniz için zafiyetli kod ödev olsun analizi :)

<div style="margin:20px; margin-top:5px"> Kod: