Shikata Ga Nai

Private? There is no such things.

ディレクトリトラバーサルの脆弱性の基本的な診断手順をなるべく詳細にかいてみた①

Hello there, ('ω')ノ

 

さっそく、Academyへ。

View Detailsをクリックすると。

 

f:id:ThisIsOne:20211116172828p:plain

 

詳細が表示されて。

 

f:id:ThisIsOne:20211116173013p:plain

 

リクエストの履歴をみても、パラメータは選択して製品番号のみで。

 

f:id:ThisIsOne:20211116180716p:plain

 

表示された画像は、ソースコードで23.jpgが指定されていて。

 

f:id:ThisIsOne:20211116173743p:plain

 

再度、インターセプトをオンにして製品を選択してみると。

履歴にあった製品番号がパラメータにあって。

 

f:id:ThisIsOne:20211116173838p:plain

 

次にファイル名がパラメータで渡されているのが確認できて。

 

f:id:ThisIsOne:20211116173904p:plain

 

どうやらこのリクエストは、初めのリクエストからのレスポンスからのもので。

 

f:id:ThisIsOne:20211116174222p:plain

 

さらに再度、インターセプトをオンにして製品を選択して。

 

f:id:ThisIsOne:20211116175006p:plain

 

ファイル名の23.pjgを下記に変更してみて。

 ../../etc/passwd

 

f:id:ThisIsOne:20211116175138p:plain

 

結果、画像は表示されず。

 

f:id:ThisIsOne:20211116175217p:plain

 

プルダウンで編集後のリクエストパラメータを確認して。

レスポンスを確認するとファイルはないようなので。

 

f:id:ThisIsOne:20211116181405p:plain


さらに繰り返しの作業で、パラメータを下記に変更してみて。

 ../../../etc/passwd

 

f:id:ThisIsOne:20211116175424p:plain

 

ページの表示は、画像ファイルではないので下記のとおりで。

 

f:id:ThisIsOne:20211116175544p:plain

 

リクエストとレスポンスを確認してみると脆弱性を確認できて。

 

f:id:ThisIsOne:20211116181701p:plain


Best regards, (^^ゞ