Recentemente ho trovato questo post di blog di una taglia del bug cacciatore.
Apparentemente, è stata scoperta una vulnerabilità di attraversamento del percorso, che assomigliava a questa:
http://help.example.com/@app/skin/views/%5c../%5c../%5c../%5c../%5c../%5c../%5c../etc/passwd.html
Non ho mai incontrato un tale formato per un percorso trasversale.
Come funziona e qual è lo scopo della barra rovesciata codificata dell'URL in %5c.. ?
"% 5c" (backslash codificato) è comunemente usato per aggirare la sanificazione del "../" (barra in avanti) in un URL - tenta di fermare la directory trasversale attraverso l'URL. Poiché non è possibile avere una barra rovesciata in un URL, è necessario che sia codificato.
Quindi se il forwardslash è bloccato il backslash può funzionare - permettendo l'attacco.
L'ho visto più spesso su attacchi IIS piuttosto che su server Linux / Unix.
Leggi altre domande sui tag encoding vulnerability directory-traversal bug-bounty