15: Path Traversal (Dizin Gezinimi)

• Genellikle web sunucularında çıkan bir açıklık.
• Uygulamalar, sunucuda bulunan dosyaları direk isimleriyle çağırabilir. Path değiştirilerek erişilmesi istenmeyen dosyalara uygulama aracılığıyla erişim sağlanabilir.
• Şu isimlerle de bilinir:
• Directory traversal
• Dot-dot-slash (../)
• Directory climbing
• Mesela URL’deki “path=” öbeği, bize path traversal olabileceğine dair bir ipucu verir.
• Örnek: petphotos/navigation.php?path=../../../../../../../../../../etc/passwd
• ../ öbeğinin engellenmiş olabileceği ihtimaline karşılık bu karakterlerin URL encoding karşılıklarının kombinasyonları da denenmelidir: %2e%2e%2f gibi.
• Google’da bu açıklığı kullanabileceğimiz sayfa arama: “inurl:next_file”. “Site:” ile de sadece hedef domainimizde arama yapabiliriz. Sonra bu sayfayı şu şekilde kullanabiliriz: “http://93.99.25.197/main.cgi?next_file=%2fetc%2fpasswd”