June 10, 2026
Path Traversal — Web Exploitation — CyberSecurity | Indonesian
Path Traversal atau bisa juga disebut Directory Traversal adalah sebuah kerentanan pada website yang memungkinkan penyerang membuka file…
FawlZero
1 min read
Path Traversal atau bisa juga disebut Directory Traversal adalah sebuah kerentanan pada website yang memungkinkan penyerang membuka file yang tidak seharusnya dibuka oleh orang asing, seperti kredensial untuk back-end atau file sensitif dari sistem operasi, dan masih banyak lagi. bahkan di beberapa kasus ada yang bisa sampai membuat file baru di server dan akhirnya dapat berpotensi rentan terhadap RCE (Remote Code Execution) yang akhirnya si penyerang bisa memperoleh akses penuh terhadap server.
Nah untuk contoh kasus pertama ini ada sebuah website yang rentan terhadap Path Traversal
bisa kita lihat di bagian url nya seperti ini
http://51.79.201.156:4007/?page=homehttp://51.79.201.156:4007/?page=homedan struktur navigasi dari html nya seperti ini
<nav>
<ul>
<li><a href="?page=home">Home</a></li>
<li><a href="?page=about">About</a></li>
<li><a href="?page=contact">Contact</a></li>
</ul>
</nav><nav>
<ul>
<li><a href="?page=home">Home</a></li>
<li><a href="?page=about">About</a></li>
<li><a href="?page=contact">Contact</a></li>
</ul>
</nav>website ini kemungkinan menggunakan metode dinamis untuk membuka halaman lain berdasarkan value "?page=" tanpa divalidasi. nah hal ini memungkinkan terjadinya kerentanan path traversal.
dan dibawah ini saya contohkan exploit untuk web ini dengan membuka file etc/passwd.
http://51.79.201.156:4007/?page=../../../etc/passwdhttp://51.79.201.156:4007/?page=../../../etc/passwddisini ../ berfungsi untuk kembali ke parrent directory seperti di command linux. nah saya memberikan ../ sebanyak 3 kali dan sudah mencapai root dari server, setelah itu saya mengetikkan etc/passwd untuk mengakses isi dari file tersebut yang mana berisi informasi dan konfigurasi dasar tentang seluruh akun pengguna yang terdaftar di dalam sistem. setelah saya buka muncul halaman seperti ini
lalu kenapa Path Traversal ini bisa terjadi?
Kerentanan ini bisa terjadi karena aplikasi web langsung menggunakan input dari user tanpa di validasi, berikut saya berikan contoh kode yang digunakan (kode ini hanya perkiraan saja, bukan kode asli dari web tersebut)
<?php
// index.php atau file utama
$page = $_GET['page'] ?? 'home';
// === KODE RENTAN ===
include("pages/" . $page . ".php");
?><?php
// index.php atau file utama
$page = $_GET['page'] ?? 'home';
// === KODE RENTAN ===
include("pages/" . $page . ".php");
?>Penjelasan:
- ketika user mengakses ?page=home, server akan menjalankan include("pages/home.php")
- file pages/home.php ini berisi konten yang ada pada file home.php
- karena tidak ada validasi, attacker bisa mengubah value page menjadi ../../../etc/passwd atau file lainnya
untuk lab latihan kita bisa memakai lab dari portswigger academy.