Quindi sto testando un sito che ha una url come questa
example.com/dir1/dir2?nextPage=/someOtherDir/someHTMLfile.html
Ho scoperto che posso fare per arrivare alla pagina iniziale
example.com/dir1/dir2?nextPage=../../
oppure posso leggere file come il CSS per un'altra pagina
example.com/dir1/dir2?nextPage=../../dir3/dir4/css/main.css
NOTA : la politica aziendale stabilisce che un ricercatore può solo eseguire la quantità minima di test richiesta per dimostrare una vulnerabilità, quindi non voglio provare ad accedere al file passwd o ad altri file sensibile che non è già pubblico. Ho anche provato example.com/dir1/dir2?nextPage=google.com ma sembra controllare se l'URL è locale, quindi non funziona. Sarebbe quello che ho trovato essere considerato directory traversal?