Thursday, January 3, 2019

[RootMe] Directory traversal

disoal ini diberikan sebuah web dimana saya harus menemukan section tersembunyi agar bisa menemukan password, terdapat beberapa menu yang dipanggil menggunakan parameter galerie.

saya yakin celah terdapat pada parameter tersebut, lalu saya coba menambahkan slash sebagai value
galerie=/
ternyata muncul beberapa gambar error, lalu saya open source dan menemukan sebuah section yang mencurigakan
 <img width="64px" height="64px" src="galerie///86hwnX2r" alt="86hwnX2r">
lalu saya buka dengan
 galerie=86hwnX2r
ternyata muncul beberapa gambar yang bertulisan password, lalu saya open source terlihat link passwordnya
 galerie/86hwnX2r/password.txt

referensi:
 https://www.root-me.org/spip.php?article787
Posted by at
Labels:

No comments:

Post a Comment

Subscribe to: Post Comments (Atom)