Relative Path Traversal

Přehled

Tento útok je varianta Cesta Traversal a mohou být využity při aplikaci přijímá použití relativních sekvencí Traversal jako ".. /".

Související bezpečnostních činností

Jak se vyhnout Path průchod Slabá

Podívejte se na OWASP Průvodce článek o tom, jak se vyhnout Path průchodSlabá.


 

Jak testovat pro Path zabezpečení Traversal

Viz OWASP Testing Guide článek o tom, jak test pro cestu průchodzabezpečení.


Podrobnější informace lze nalézt na 
Path_Traversal

Popis

TBD

Příklady

Následující URL jsou náchylné k tomuto útoku:

 http://some_site.com.br/get-files.jsp?file=report.pdf  
 http://some_site.com.br/get-page.php?home=aaa.html  
 http://some_site.com.br/some-page.asp?page=index.html  

Jednoduchý způsob, jak provést tento útok je to takhle:

 http://some_site.com.br/get-files?file=../../../../some dir / file některé  
 http://some_site.com.br/../../../../etc/shadow  
 http://some_site.com.br/get-files?file=../../../../etc/passwd