È possibile eseguire l'attraversamento del percorso impostando il nome file di un percorso caricato per includere un percorso? Windows / Linux / qualsiasi altro sistema operativo consente nomi di file del genere?
Ad esempio, nominando un file "../test.txt" (se possibile) e caricandolo su un sito web. Se il sito Web non convalida il nome file, potrebbe invece salvare il file nella directory padre (supponendo che le autorizzazioni della cartella lo consentano).
Non saresti in grado di nominare un file ../test.txt in quanto nessun file system (di cui sono a conoscenza) consente di inserire barre nel nome del file. (Sicuramente tutti i filesystem POSIX no.)
Detto questo, per un attaccante, non importa. Il nome file viene inviato come parte dei dati POST HTTP, che è ovviamente soggetto a manomissioni da parte di un utente malintenzionato:
--------------------------d74596066958873e
Content-Disposition: form-data; name="formfield"; filename="file.txt"
Content-Type: text/plain
filecontents
--------------------------d74596066958873e
Quindi un utente malintenzionato può facilmente specificare qualcosa di diverso da "file.txt" per il campo del nome file. Se il tuo server applicativo o il codice dell'applicazione accetteranno un nome file contenente ciò che determinerà se sei vulnerabile a un attraversamento di directory tramite il nome file.
Leggi altre domande sui tag path-injection file-upload