Path Traversal атака

Path traversal атаката (позната и като directory traversal) цели да достъпи файлове, които се съхраняват извън root директорията на уеб сървъра. Чрез манипулирането на променливи, които реферират към файлове с последователности и комбинации на “dot-dot-slash (../)” или чрез използването на абсолютни пътеки, може да бъде придобит достъп до чувствителни файлове като конфигурации и др.

Атаката е позната и като “dot-dot-slash”, “directory traversal”, “directory climbing” и “backtracking”.

Close