Diciamo che posso controllare la variabile $path e il percorso completo è generato come segue:
$full_path = "./valid_dir/docs/" . trim($path) ;
readfile($full_path) ;
dove docs una directory non esistente nel percorso.
È ancora possibile, con qualche trucco, magari ignorare i documenti, eseguire un attacco di attraversamento del percorso?
Is it still possible ,with some trick perhaps to ignore docs, to perform a path traversal attack ?
Sì, è piuttosto semplice, basta usare ../ e sarà normalizzato prima che il file venga aperto (comunque su sistemi * nix, non so per certo su Windows).
Qualcosa del genere funzionerebbe.
$path = '../test.txt';
$full_path = "./valid_dir/docs/" . trim($path);
readfile($full_path);