Laboratorio: File path traversal, simple case
PreviousPath TraversalNextLaboratorio: File path traversal, traversal sequences blocked with absolute path bypass
Last updated
Last updated
Así que vamos a ver que podemos conseguir, intentando conseguir el directorio /etc/passwd, claro desde la visualización de productos.
Vamos a ir testeando esto por el burp.
Efectivamente dentro del burp obtuvimos la solicitud GET: /image?filename=../../../etc/passwd
Y enhorabuena nos encontramos con las contraseñas.
