Individuazione della vulnerabilità trasversale della directory [chiusa]

1. Directory Traversal è un exploit HTTP che consente agli autori di attacchi di accedere a directory con restrizioni e di eseguire comandi al di fuori della directory root del server web.

Ti aiuterò con un esempio su questo.

2. Nelle applicazioni web con pagine dinamiche, l'input viene solitamente ricevuto dai browser tramite i metodi di richiesta GET o POST. Ecco un esempio di URL di richiesta HTTP GET:

link

3. Con questo URL, il browser richiede la pagina dinamica show.asp dal server e con esso invia anche il parametro "visualizza" con il valore di "oldpage.html". Quando questa richiesta viene eseguita sul server Web, show.asp recupera il file oldpage.html dal file system del server, lo esegue il rendering e quindi lo reinvia al browser che lo visualizza all'utente. L'autore dell'attacco presumerebbe che show.asp possa recuperare i file dal file system e invia questo URL personalizzato:

link == > Ciò farà sì che la pagina dinamica recuperi il file system.ini dal file system e lo visualizzi all'utente.

4. L'espressione ../ indica al sistema di andare su una directory che è comunemente usata come direttiva del sistema operativo.

Una vulnerabilità di attraversamento di directory è una vulnerabilità facile da trovare attraverso l'automazione, quindi è meglio eseguire semplicemente quello che si vuole trovare se un sito è vulnerabile.

Tuttavia, se vuoi ancora controllare manualmente se un sito è vulnerabile, devi identificare un punto in cui viene caricato un file, cioè test.php?file=myfile.txt e quindi indovinare il percorso fisico sul server.

Supponendo un'installazione standard, diciamo /var/www/html/yoursite/test.php , avresti bisogno di quattro salti indietro ( ../../../../ ) per arrivare alla radice e poi andare per etc/passwd .