✅Path Traversal
Path Traversal Nedir?
Path Traversal veya Directory Traversal, saldırganın bir uygulamayı çalıştıran sunucudaki herhangi bir dosyayı okumasını sağlar. Bu dosyalar uygulama kodu ve verileri, backend sistemler için kimlik bilgileri veya hassas işletim sistemi dosyaları olabilir.
Bazı durumlarda, saldırgan sunucudaki herhangi bir dosyanın üzerine yazarak uygulama verilerini veya davranışını değiştirebilir ve nihayetinde sunucunun tam kontrolünü ele geçirebilir.
Yöntemler
Full Path
Dizin Değiştirerek
Korumayı Atlatma
URL Encoding
Dizin Kontrolünü Atlatma
Eklenti Korumasını atlatma
LFI To Rce
PHP Wrappers
RFI
Apache HTTP Server 2.4.49
Araçlar
Burp Suite Active Scan
Kaynaklar
Portswigger Academy: https://portswigger.net/web-security/file-path-traversal
Last updated