Còn được gọi là directory traversal, đây là một kỹ thuật cho phép truy cập vào các tệp nằm ngoài thư mục gốc của ứng dụng web.
Để tấn công, chúng ta sử dụng một URL có tham số nhận tên tệp, ví dụ: http://webapp.thm/get.php?file=. Bằng cách truyền vào chuỗi ../ (để truy cập thư mục cha), chúng ta có thể điều hướng hệ thống tệp và truy cập các tệp nhạy cảm.
Danh sách một số tệp phổ biến có thể bị khai thác:
| Vị trí | Mô tả |
|---|---|
/etc/issue | Chứa thông điệp hệ thống hiển thị trước khi đăng nhập. |
/etc/profile | Điều khiển các biến môi trường mặc định trên toàn hệ thống. |
/etc/passwd | Chứa thông tin về tất cả người dùng đã đăng ký trên hệ thống. |
/etc/shadow | Chứa thông tin về mật khẩu đã được hash của người dùng. |
/root/.bash_history | Chứa lịch sử các lệnh đã thực thi của người dùng root. |
/root/.ssh/id_rsa | Chứa khóa SSH riêng của người dùng root hoặc người dùng hợp lệ khác. |
/var/log/dmessage | Chứa các thông điệp hệ thống toàn cục, bao gồm cả log khởi động. |
/var/mail/root | Chứa email của người dùng root. |
/var/log/apache2/access.log | Chứa log các yêu cầu truy cập của web server Apache. |
/proc/version | Chỉ định phiên bản của kernel Linux. |
C:\boot.ini | Chứa các tùy chọn khởi động cho máy tính sử dụng BIOS. |