Ho un sistema embedded basato su Linux con interfaccia web per scopi di gestione. Secondo un documento di sicurezza , questo web server ha un filtro rudimentale contro gli attacchi directory traversal nei parametri URL. Pertanto, per aggirare il filtro "../", è necessario utilizzare un URL con stringhe speciali. Quali sono le comuni tecniche di bypass del filtro di attraversamento del percorso?
Esistono varie codifiche che puoi provare a abilitare per ignorare un filtro:
/ e \ all'inizio del nome della cartella per provare a raggiungere la directory root. %2f e %5c (versioni codificate per cento di quanto sopra). . = %u002e , / = %u2215 , \ = %u2216 ). . = %252e , / = %252f , \ = %255c ). . può essere %c0%2e , %e0%40%ae , %c0ae , / può essere %c0%af , %e0%80%af , %c0%2f , ecc, \ può essere %c0%5c , %c0%80%5c ). Se si ottiene una risposta diversa provando uno dei precedenti, si è riusciti a modificare il percorso di esecuzione o il percorso del file system a cui si accede. Ciò potrebbe indicare che la particolare sequenza utilizzata potrebbe essere meritevole di ulteriori indagini.
Per la sicurezza delle app Web, molti hack comuni sono documentati nelle guide di prova OWASP e nelle pagine di attacco associate. OWASP fornisce un path traversal attacco e guida di test .
Il concetto generale è di usare caratteri che possano ingannare il codice di attraversamento del percorso. Cose come i null incorporati, la notazione Unicode e così via possono a volte ignorare il filtro traversale del percorso.
Nota che un'implementazione strong non sarà suscettibile a nessuno di questi. Utilizzerà una white-list dei caratteri e altre misure che impediranno l'esecuzione di questi trucchi.
Leggi altre domande sui tag path-injection