چالش Directory Traversal

چالش Directory Traversal به دلیل ضعف سرورهای میزبانی وب و یا عدم اعمال تنظیمات مناسب امنیتی در آنها ، یک حمله رایج به نام Directory Traversal بر روی برخی از وب سایت ها و نرم افزارهای تحت وب قابل انجام است. در این حمله ، هکر با شناسایی مسیرها ، پوشه ها و فایل های موجود در وب سایت ، سعی خواهد نمود تا به دایرکتوری های محدود شده از طرف مدیرسرور دسترسی یابد. برای آشنایی بیشتر با این حمله در این پست راه حلی برای یک چالش امنیتی مرتبط با این حمله ارائه شده است.

 

در حمله  Directory Traversal نفوذ گر توانائی گشت و گذار داخل شاخه ها و فایلهای سیستمی را دارد و دنبال اطلاعات و فایلهای سیسمی مهم از قبیل etc  یا passwd می باشد. برای نمونه سایت www.root-me.org چالشی مرتبط با این حمله را ارائه داده است. در این چالش از ما خواسته شده است تا  بخشی از سامانه گالری تصاویرکه از دید کاربر پنهان می‌باشد را پیدا کنیم. در شروع با کلیک بر روی Url های مختلف نحوه ­ی دسترسی  Urlهای مختلف را بررسی می کنیم. هر گالری با استفاده از پارامتر galerie فراخوانی می شود.

برای انجام Directory Traversal در گام اول  پارامتر ورودی Url را تغییر می دهیم به نحوی که بتوانیم به بخش پنهان دسترسی پیدا کنیم. برای این منظور با کمی سعی خطا در استفاده ".."و"." با وارد کردن آدرس زیر

(برای مشاهده لینک ها باید عضو سایت root me باشید)

http://challenge01.root-me.org/web-serveur/ch15/ch15.php?galerie=/.

شش آیکون در صفحه نمایش داده می شود. با بررسی سورس کد مشخص می شود که آدرس ch15.php_files/86hwnX2r.htm   جز آدرس­ های جدید می باشد.

در گام بعد تلاش می کنیم که بتوانیم به این صفحه دسترسی پیدا کنیم و با وارد کردن Url  وارد صفحه جدید می ­شویم که دارای Url­های جدیدی است.

http://challenge01.root-me.org/web-serveur/ch15/ch15.php?galerie=86hwnX2r

با بررسی سورس این صفحه به  آدرس جدید زیر می رسیم که شامل  Flag راه حل است.

http://challenge01.root-me.org/web-serveur/ch15/galerie/86hwnX2r/password.txt

 منبع چالش:

 

https://www.root-me.org/en/Challenges/Web-Server/Directory-traversal