DEV Community

Peppa
Peppa

Posted on

CBJS: Path Traversal 5

Mục Tiêu

  • Chiếm quyền điều khiển server và đọc một tập tin bí mật ở thư mục gốc (đường dẫn /)

Attack

  • Website không có bất kì feature nào ngoài play game

Image description

  • Website load game bằng cách điền tên game sau đó sử dụng include để render

Image description

Image description

  • Có thể tấn công path traversal vì biến $game không đi qua filter nào và có thể xác định được document root từ error

Image description

  • Trong các apache server thì các request sẽ được lưu lại trong các tệp log (có thể là access.log) nằm trong thư mục /var/log/apache2/

Từ các dữ kiện trên ta có thể sử dụng kĩ thuật path traversal điều hướng đến các tệp log, sau đó include statement sẽ đọc những tệp log đó, việc cần làm bây giờ là thay đổi sao cho trong tệp log chứ code php -> có thể dẫn đến RCE

  • Đọc tệp log trên server xem có những gì

Image description

Image description

  • Trong này có field referer và user agent có thể thay đổi thành code php

Image description

Image description

Top comments (0)