Descripción
This lab contains a path traversal vulnerability in the display of product images.
The application blocks traversal sequences but treats the supplied filename as being relative to a default working directory.
To solve the lab, retrieve the contents of the /etc/passwd file.
File path traversal, traversal sequences blocked with absolute path bypass writeup
Al iniciar el laboratorio encontraremos una tienda online:
Dado que nos vuelven a inidicar que la vulnerabilidad está en las imágenes, inspeccionamos una con el inspeccionador de elementos de Chromium:
Ahora vemos que la imagen se carga con la parte de ‘?filename=59.jpg’. Abrimos la imagen en una ventana nueva anexionando la URL a la del laboratorio e intentamos acceder al archivo directamente:
Esta vez no ha sido necesario subir de directorio como en el laboratorio anterior para resolverlo:
