Path Traversal
Inicie a máquina, hackeie o sistema e encontre as flags escondidas para completar este desafio e ganhar XP!
A travessia de caminho (também conhecida como travessia de diretório) é uma vulnerabilidade de segurança web que permite aos atacantes ler arquivos no servidor que estão fora do diretório pretendido da aplicação web. Ao manipular referências de caminho de arquivo com sequências como ../, atacantes podem escapar da raiz web e acessar arquivos sensíveis do sistema, código-fonte da aplicação, arquivos de configuração contendo credenciais e outros dados críticos armazenados no servidor.
Como funcionam as vulnerabilidades de travessia de caminho
Aplicações web frequentemente servem arquivos ou incluem conteúdo baseado em parâmetros fornecidos pelo usuário. Um padrão vulnerável típico envolve uma URL como /view?file=report.pdf onde a aplicação constrói um caminho de arquivo adicionando o parâmetro a um diretório base. Sem validação adequada, um atacante pode fornecer ../../etc/passwd para subir na árvore de diretórios e ler arquivos arbitrários. A sequência ../ instrui o sistema operacional a subir um nível de diretório, e encadear múltiplas sequências permite a travessia para qualquer local acessível no sistema de arquivos.
Alvos comuns e impacto
Atacantes explorando travessia de caminho tipicamente visam arquivos de alto valor. Em sistemas Linux, /etc/passwd revela contas de usuário, /etc/shadow pode conter hashes de senhas, e arquivos de configuração da aplicação frequentemente contêm credenciais de banco de dados e chaves de API. No Windows, alvos incluem boot.ini, win.ini e arquivos de banco de dados SAM. Código-fonte da aplicação web acessado através de travessia de caminho pode revelar vulnerabilidades adicionais, lógica de negócio e segredos codificados. Em casos graves, travessia de caminho combinada com upload de arquivo ou log poisoning pode levar à execução remota de código.
Técnicas de bypass
Aplicações podem tentar bloquear travessia de caminho com filtros básicos, mas atacantes desenvolveram numerosas técnicas de bypass. Codificação URL (%2e%2e%2f), dupla codificação URL (%252e%252e%252f), bytes nulos (../../../etc/passwd%00.png) e codificação Unicode podem evadir correspondência simples de padrões. Sequências de travessia aninhadas (....//) sobrevivem a uma única passagem de remoção. Variações específicas de sistema operacional como barras invertidas no Windows (..) e caminhos absolutos (/etc/passwd) podem contornar filtros focados em Unix.
Estratégias de prevenção
Defesa eficaz contra travessia de caminho requer múltiplas camadas. A validação de entrada deve rejeitar qualquer caminho contendo sequências de travessia após decodificação. Aplicações devem usar uma lista branca de arquivos permitidos ou mapear entradas do usuário para identificadores de arquivo predefinidos em vez de usar caminhos de arquivo diretos. Controles em nível de sistema de arquivos podem restringir o processo da aplicação web a um chroot jail ou contêiner. Configurações do servidor devem negar acesso a diretórios sensíveis. Testes de segurança regulares devem incluir payloads de travessia de caminho com várias técnicas de codificação e bypass.
O que você vai aprender
- Como vulnerabilidades de travessia de caminho permitem ler arquivos fora da raiz web
- Uso de sequências de travessia de diretórios para acessar arquivos sensíveis do sistema
- Técnicas de bypass para filtros comuns de travessia de caminho e sanitização
- Identificação de travessia de caminho em scripts CGI e parâmetros de aplicação web
- Prevenção de travessia de diretório através de validação adequada de entrada e controles de acesso
Pré-requisitos
Pronto para hackear este lab?
Crie uma conta gratuita e pratique cibersegurança.
Comece Seu Desafio
Inicie sua máquina dedicada para começar a hackear
Novo aqui? Veja o que fazer
Pronto para hackear este lab?
Crie uma conta gratuita para iniciar seu próprio servidor dedicado, enviar flags e ganhar XP no ranking.
Começar a Hackear Grátis
