Lab: File path traversal, validation of start of path

Mô tả

Phòng thí nghiệm này chứa lỗ hổng path traversal trong việc hiển thị hình ảnh sản phẩm.

Ứng dụng truyền đường dẫn tệp đầy đủ qua tham số yêu cầu và xác thực rằng đường dẫn được cung cấp bắt đầu bằng thư mục mong đợi.

Mục tiêu: Lấy nội dung tệp /etc/passwd

Giải pháp

Trong request hiển trị hình ảnh thì tham số filename bao gồm đường dẫn /var/www/images

Khi thay thê toàn bộ tham số thì sẽ gặp lỗi thiếu tham sô, có thể ứng dụng sẽ kiểm tra xem đường dẫn có bắt đầu bằng thư mục /var/www/images hay không

Giữ nguyên đường dẫn bắt đầu, sử dụng duyệt tuần tự