Path Traversal. Получаем доступ к файлам системы сайта

Введение:

E7 | TEAM

В этой статье мы рассмотрим такую атаку как Path Traversal.

Что такое Path Traversal?

Path Traversal - это тип атаки, которая позволяет злоумышленнику получить достдуп к конфиденциальным файлам и каталогам, хранящимся в файловой систем

Данная уязвимость является второй по популярности среди уязвимостей.

Основное:

Какую опасность представляет Path Traversal?

Имея доступ к конфиденциальным файлам можно получить пароли для авторизации и полностью взломать систему.

Чтобы осуществить атаку, чаще всего используется "../", что воспринимается файловой системой как выход в предыдущую папку.

Многие веб-приложения фильтруют такие символы, для этого есть пейлоады с разными способами обфускации: %2e%2e%2f - ../

%2e%2e/ - ../

..%2f - ../

%2e%2e%5c - ..\

%2e%2e\ - ..\

..%5c - ..\

%252e%252e%255c - ..\

..%255c - ..\

Так выглядит уязвимый код:

<?php
$template = 'blue.php';
if ( is_set( $_COOKIE['TEMPLATE'] ) )
   $template = $_COOKIE['TEMPLATE'];
include ( "/home/users/phpguru/templates/" . $template );
?>

Вывод:

С первого взгляда может показаться что Path Traversal не может принести сильного ущерба (это ведь просто доступ к чтению файлов). Но в файлах хранится вся самая важная информация веб сайта, а потому эта уязвимостей признана очень опасной.

Внимание! Вся информация строго в ознакомительно-познавательных целях. Автор данной статьи, а также ресурс на котором он размещает данную статью, не несут ответственности за любые последствия от ее прочтения, а также за ваше плохое самочувствие, детей - двоечников и долги по ипотеке.