Funzione di% 5c .. in un percorso trasversale

4

Recentemente ho trovato questo post di blog di una taglia del bug cacciatore.

Apparentemente, è stata scoperta una vulnerabilità di attraversamento del percorso, che assomigliava a questa:

 http://help.example.com/@app/skin/views/%5c../%5c../%5c../%5c../%5c../%5c../%5c../etc/passwd.html

Non ho mai incontrato un tale formato per un percorso trasversale.

Come funziona e qual è lo scopo della barra rovesciata codificata dell'URL in %5c.. ?

    
posta Breakfast Serial 28.06.2017 - 07:25
fonte

1 risposta

6

"% 5c" (backslash codificato) è comunemente usato per aggirare la sanificazione del "../" (barra in avanti) in un URL - tenta di fermare la directory trasversale attraverso l'URL. Poiché non è possibile avere una barra rovesciata in un URL, è necessario che sia codificato.

Quindi se il forwardslash è bloccato il backslash può funzionare - permettendo l'attacco.

L'ho visto più spesso su attacchi IIS piuttosto che su server Linux / Unix.

    
risposta data 28.06.2017 - 07:49
fonte