Metodi alternativi per sfruttare questo percorso trasversale

-2

Ho un'applicazione vulnerabile alla directory traversal (lo so perché fa parte del testo della domanda). L'applicazione ha due directory, pubbliche e private e due file php:

  • A.php?folder=[public|private] elenca il contenuto di entrambe le directory.
  • B.php?folder=public&file=test.txt&action=[view|download] visualizza o scarica il file specificato.

Devo visualizzare un file chiamato users.txt che è allocato nella directory privata. B.php sembra avere una restrizione che consente solo l'azione sulla directory pubblica, quindi se scrivo B.php?folder=private&file=users.txt&action=view , in realtà si sta tentando di leggere \public\private\admin\users.txt (notare la barra rovesciata, è un sistema Windows se questo è importante).

Il mio passo successivo era il salto indietro nell'albero delle directory, ma né l' .. né il %2E%2E sono consentiti dall'applicazione. Restituisce un messaggio che dice che il dot char non può essere usato per la cartella o il file.

Non ci sono cookie né dati POST.

Quindi, come potrei "rompere la prigione" della directory pubblica in B.php? Qualche idea?

PS: ha parlato con il mio istruttore e conferma che questa è una domanda complicata.

    
posta yzT 08.12.2014 - 13:38
fonte

1 risposta

3

Non posso dirti come interrompere quel sistema specifico perché non ci sono abbastanza informazioni fornite, anche se posso fornire alcune cose generali da provare:

  • Prova / e \ all'inizio del nome della cartella per provare a raggiungere la directory root.
  • Prova %2f e %5c (versioni codificate per cento di quanto sopra).
  • Prova a utilizzare la codifica Unicode a 16 bit ( . = %u002e , / = %u2215 , \ = %u2216 ).
  • Prova la doppia codifica dell'URL ( . = %252e , / = %252f , \ = %255c ).
  • Prova a utilizzare la codifica Unicode UTF-8 ( . può essere %c0%2e , %e0%40%ae , %c0ae , / può essere %c0%af , %e0%80%af , %c0%2f , ecc, \ può essere %c0%5c , %c0%80%5c ).

Se all'improvviso ottieni una risposta diversa, sei riuscito a modificare il percorso di esecuzione o il percorso del file system a cui accedi, in modo che tu possa trovarti su qualcosa.

Puoi utilizzare uno strumento come Burp Suite per automatizzare il tuo attacco e sostituire diverse rappresentazioni dei caratteri del percorso.

    
risposta data 09.12.2014 - 13:20
fonte

Leggi altre domande sui tag