Path Traversal Açığı | 19. Tümen Kulübü

Neuzzo · 8 Ocak 2026

MERHABA ARKADAŞLAR BUGÜN 19.TÜMEN KULUBÜ ÜYESİ OLARAK SİZLERE PATH TRAVERSAL AÇIĞINDAN BAHSEDECEĞİM
PATH TRAVERSEL NEDİR, NASIL SÖMÜRÜLÜR, LAB ÜZERİNDE ÖRNEK

Path Traversal Nedir?
Path Traversal diğer adıyla Directory Traversal açığı normalde erişemiyceğimiz dosyalara erişmemizi, okumamızı sağlayan bir açık türüdür. Tam anlamına bakcak olursak ,Türkçeye çevirdiğimizde Dizin Aşımı şeklinde çevirebiliriz. Dizin aşımı zafiyeti web sunucusu üzerinde dizinler arası erişilmemesi gereken dosyalara okuma veya yazma erişimi sağlanabilmektedir.

Path Traversal Nasıl Sömürülür ?

Temel kod; filename=/etc/passwd

Normalde bu kodlarla herhangi bir dizine erişim sağlamamamız lazım fakat eğer sağlarsak path traversal olduğunu gösterir. Eğer ki tam erişemezsek diğer paramatleri deniyebiliriz;

filename=../../../../../../etc/passwd

Lab Kısmı;

PortSwigger labi üzerinden ilerliycez. Labi ve Burp Suite aracını açtıktan sonra gerekli şeyleri yaptığınızı (tarayıcıyı açtığınızı) var sayarak devam ediyorum.
Herhangi bir resime tıklayıp Burpe yönlendiriyoruz.

Herhangi bir resme tıklayıp repeatera yolladım. Şİmdi en üst kısımdaki kısma ilk olarak "/etc/passwd" parametresini deniycem.

Gördüğünüz gibi bu şekilde yaptığımızda bir sonuç elde edemedik şimdi “../../../../etc/passwd” parametresini deniyceğim.

Evet gördüğünüz gibi "/image?filename=../../../../etc/passwd" parametresi ile dizine erişebildik.

Konumuz bu kadardı okuduğunuz için teşekkürler, elimden geldiğince sade anlatmaya çalıştım herkesin anlıyabilceği şekilde umarım anlaşılır olmuştur

19.TÜMEN Komutanı @Zephyris'e Teşekkürlerimi sunuyorum

Zephyris · 8 Ocak 2026

Eline sağlık

‘SALDIRGAN · 8 Ocak 2026

Elinize sağlık

“Guess · 8 Ocak 2026

Elinize sağlık

Neuzzo · 8 Ocak 2026

Zephyris' Alıntı:
Eline sağlık

mr3dx' Alıntı:
Elinize sağlık

“Guess' Alıntı:
Elinize sağlık

teşekkürler hocam

şıkk · 8 Ocak 2026

Neuzzo' Alıntı:
MERHABA ARKADAŞLAR BUGÜN 19.TÜMEN KULUBÜ ÜYESİ OLARAK SİZLERE PATH TRAVERSAL AÇIĞINDAN BAHSEDECEĞİM
PATH TRAVERSEL NEDİR, NASIL SÖMÜRÜLÜR, LAB ÜZERİNDE ÖRNEK

Path Traversal Nedir?
Path Traversal diğer adıyla Directory Traversal açığı normalde erişemiyceğimiz dosyalara erişmemizi, okumamızı sağlayan bir açık türüdür. Tam anlamına bakcak olursak ,Türkçeye çevirdiğimizde Dizin Aşımı şeklinde çevirebiliriz. Dizin aşımı zafiyeti web sunucusu üzerinde dizinler arası erişilmemesi gereken dosyalara okuma veya yazma erişimi sağlanabilmektedir.

Path Traversal Nasıl Sömürülür ?

Normalde bu kodlarla herhangi bir dizine erişim sağlamamamız lazım fakat eğer sağlarsak path traversal olduğunu gösterir. Eğer ki tam erişemezsek diğer paramatleri deniyebiliriz;

Lab Kısmı;

PortSwigger labi üzerinden ilerliycez. Labi ve Burp Suite aracını açtıktan sonra gerekli şeyleri yaptığınızı (tarayıcıyı açtığınızı) var sayarak devam ediyorum.
Herhangi bir resime tıklayıp Burpe yönlendiriyoruz.

Herhangi bir resme tıklayıp repeatera yolladım. Şİmdi en üst kısımdaki kısma ilk olarak "/etc/passwd" parametresini deniycem.

Gördüğünüz gibi bu şekilde yaptığımızda bir sonuç elde edemedik şimdi “../../../../etc/passwd” parametresini deniyceğim.

Evet gördüğünüz gibi "/image?filename=../../../../etc/passwd" parametresi ile dizine erişebildik.

Konumuz bu kadardı okuduğunuz için teşekkürler, elimden geldiğince sade anlatmaya çalıştım herkesin anlıyabilceği şekilde umarım anlaşılır olmuştur

19.TÜMEN Komutanı @Zephyris'e Teşekkürlerimi sunuyorum

Eline sağlık

nxer7 · 8 Ocak 2026

eline sağlık.

u1ku1912 · 8 Ocak 2026

Neuzzo' Alıntı:
MERHABA ARKADAŞLAR BUGÜN 19.TÜMEN KULUBÜ ÜYESİ OLARAK SİZLERE PATH TRAVERSAL AÇIĞINDAN BAHSEDECEĞİM
PATH TRAVERSEL NEDİR, NASIL SÖMÜRÜLÜR, LAB ÜZERİNDE ÖRNEK

Path Traversal Nedir?
Path Traversal diğer adıyla Directory Traversal açığı normalde erişemiyceğimiz dosyalara erişmemizi, okumamızı sağlayan bir açık türüdür. Tam anlamına bakcak olursak ,Türkçeye çevirdiğimizde Dizin Aşımı şeklinde çevirebiliriz. Dizin aşımı zafiyeti web sunucusu üzerinde dizinler arası erişilmemesi gereken dosyalara okuma veya yazma erişimi sağlanabilmektedir.

Path Traversal Nasıl Sömürülür ?

Normalde bu kodlarla herhangi bir dizine erişim sağlamamamız lazım fakat eğer sağlarsak path traversal olduğunu gösterir. Eğer ki tam erişemezsek diğer paramatleri deniyebiliriz;

Lab Kısmı;

PortSwigger labi üzerinden ilerliycez. Labi ve Burp Suite aracını açtıktan sonra gerekli şeyleri yaptığınızı (tarayıcıyı açtığınızı) var sayarak devam ediyorum.
Herhangi bir resime tıklayıp Burpe yönlendiriyoruz.

Herhangi bir resme tıklayıp repeatera yolladım. Şİmdi en üst kısımdaki kısma ilk olarak "/etc/passwd" parametresini deniycem.

Gördüğünüz gibi bu şekilde yaptığımızda bir sonuç elde edemedik şimdi “../../../../etc/passwd” parametresini deniyceğim.

Evet gördüğünüz gibi "/image?filename=../../../../etc/passwd" parametresi ile dizine erişebildik.

Konumuz bu kadardı okuduğunuz için teşekkürler, elimden geldiğince sade anlatmaya çalıştım herkesin anlıyabilceği şekilde umarım anlaşılır olmuştur

19.TÜMEN Komutanı @Zephyris'e Teşekkürlerimi sunuyorum

Burp Suiteyi güzel kullanmış, devamını bekleriz.

an0un · 8 Ocak 2026

Eline sağlık

Extazİ · 8 Ocak 2026

Ellerine sağlık

Ashwinder · 8 Ocak 2026

Kimi başlıkların da bu şekilde basit ve anlaşılır olması güzel oluyor
Eline sağlık

Mysorfilox · 9 Ocak 2026

Neuzzo' Alıntı:
MERHABA ARKADAŞLAR BUGÜN 19.TÜMEN KULUBÜ ÜYESİ OLARAK SİZLERE PATH TRAVERSAL AÇIĞINDAN BAHSEDECEĞİM
PATH TRAVERSEL NEDİR, NASIL SÖMÜRÜLÜR, LAB ÜZERİNDE ÖRNEK

Path Traversal Nedir?
Path Traversal diğer adıyla Directory Traversal açığı normalde erişemiyceğimiz dosyalara erişmemizi, okumamızı sağlayan bir açık türüdür. Tam anlamına bakcak olursak ,Türkçeye çevirdiğimizde Dizin Aşımı şeklinde çevirebiliriz. Dizin aşımı zafiyeti web sunucusu üzerinde dizinler arası erişilmemesi gereken dosyalara okuma veya yazma erişimi sağlanabilmektedir.

Path Traversal Nasıl Sömürülür ?

Normalde bu kodlarla herhangi bir dizine erişim sağlamamamız lazım fakat eğer sağlarsak path traversal olduğunu gösterir. Eğer ki tam erişemezsek diğer paramatleri deniyebiliriz;

Lab Kısmı;

PortSwigger labi üzerinden ilerliycez. Labi ve Burp Suite aracını açtıktan sonra gerekli şeyleri yaptığınızı (tarayıcıyı açtığınızı) var sayarak devam ediyorum.
Herhangi bir resime tıklayıp Burpe yönlendiriyoruz.

Herhangi bir resme tıklayıp repeatera yolladım. Şİmdi en üst kısımdaki kısma ilk olarak "/etc/passwd" parametresini deniycem.

Gördüğünüz gibi bu şekilde yaptığımızda bir sonuç elde edemedik şimdi “../../../../etc/passwd” parametresini deniyceğim.

Evet gördüğünüz gibi "/image?filename=../../../../etc/passwd" parametresi ile dizine erişebildik.

Konumuz bu kadardı okuduğunuz için teşekkürler, elimden geldiğince sade anlatmaya çalıştım herkesin anlıyabilceği şekilde umarım anlaşılır olmuştur

19.TÜMEN Komutanı @Zephyris'e Teşekkürlerimi sunuyorum

eline emeğine sağlık

Path Traversal Açığı | 19. Tümen Kulübü

Neuzzo

Yeni üye

Zephyris

Anka Team Senior

‘SALDIRGAN

Anka Team

“Guess

Üye

Neuzzo

Yeni üye

şıkk

Anka Team

nxer7

Yeni üye

u1ku1912

Kıdemli Üye

an0un

Kıdemli Üye

Extazİ

Anka Team

Ashwinder

Uzman üye

Mysorfilox

Katılımcı Üye

Sosyal medya sayfalarımız