Relative Path Traversal
Tento útok je varianta Cesta Traversal a mohou být využity při aplikaci přijímá použití relativních sekvencí Traversal jako ".. /".
Podívejte se na OWASP Průvodce článek o tom, jak se vyhnout Path průchodSlabá.
Viz OWASP Testing Guide článek o tom, jak test pro cestu průchodzabezpečení.
Podrobnější informace lze nalézt na Path_Traversal
TBD
Následující URL jsou náchylné k tomuto útoku:
http://some_site.com.br/get-files.jsp?file=report.pdf http://some_site.com.br/get-page.php?home=aaa.html http://some_site.com.br/some-page.asp?page=index.html
Jednoduchý způsob, jak provést tento útok je to takhle:
http://some_site.com.br/get-files?file=../../../../some dir / file některé http://some_site.com.br/../../../../etc/shadow http://some_site.com.br/get-files?file=../../../../etc/passwd