Descripción
This lab contains a path traversal vulnerability in the display of product images.
To solve the lab, retrieve the contents of the /etc/passwd file.
File path traversal, simple case writeup
Al iniciar el laboratorio encontraremos una tienda online:
Dado que nos indican que la vulnerabilidad está en las imágenes, inspeccionamos una con el inspeccionador de elementos de Chromium:
Ahora vemos que la imagen se carga con la parte de ‘?filename=10.jpg’. Abrimos la imagen en una ventana nueva anexionando la URL a la del laboratorio y exploramos el servidor:
Como es probable que la ruta base sea ‘/var/www/’, ya que es la ruta de todas las páginas web en un servidor Linux, vamos a añadir a la URL por detrás ‘../’ para salir de las carpetas:
Añadiendo 3 deja de aparecer el mensaje de que no se ha encontrado el archivo, pero no carga nada. Al volver al laboratorio lo habremos resuelto:
