Dizin Atlama/Gezme (Directory Traversal) Testleri

BGA Security Wiki sitesinden
Şuraya atla: kullan, ara

Amaç:

Dizin atlama zafiyetinden yararlanarak hedef sistemde normalde erişilmemesi gereken kritik dosya/dizinlere erişim sağlamak.

Araç:

  • curl

Adım:

Directory Traversal zafiyeti, uygulama aracılığıyla planlananın dışındaki dosya ve dizinlerin okunmasıdır. Hedef web uygulamasında yerel dosyaların içeriklerini gösteren (veya benzer işlemler yapan) sayfaya girilir ve farklı dosya isimlerine veya dizin atlama denemelerine karşı verdiği tepkiler gözlenir.

Örnek olarak “http://localhost/dirtraversal.php?cssfile=1” "cssfile" parametresiyle belirlenen isimdeki css dosyasının içeriğini ekrana basıyor olsun. Curl ile sayfayı;

curl "http://localhost/dirtraversal.php?cssfile=/etc/passwd%00" 

veya

curl "http://localhost/dirtraversal.php?cssfile=../../etc/passwd%00"  

şeklinde çağırarak Linux sistemlerde bulunan “/etc/passwd” dosyasının içeriği okunmaya çalışılır.

Kaynak:[değiştir]