개요

rootme.org를 풀다가 알게 된(원래 알았지만, 정확한 명칭을..) 취약점이다.

---

방법

간단히 상대경로 문자를 입력하여, 의도하지 않은 경로를 접근하는 것이다.

---

Fuzzing with DDP

기본적인 경로탐색에 더해, 필터를 우회하기 위해 여러가지 문자로 변경하면서 취약점을 점검한다.

설치

ddp github 페이지에 나와있지만, 필요한 모듈을 설치해야 한다.
cpan을 이용하는 것이 편리하다.

#cpan
install Net:FTP
... TFTP (only required if fuzzing TFTP)
... Time:HiRes
... Socket
... IO:Socket
... Getopt:Std

실행

exapmles를 보면 잘 나와있다.(양이 매우 적지만..)
아래는 단순히 지정된 경로를 기준으로, -k로 설정된 문자열이 포함된 파일을 찾는 명령어이다.

./dotdotpwn.pl -m http-url -u http://challenge01.root-me.org/web-serveur/ch15/ch15.php?galerie=TRAVERSAL -k flag