Voglio chiedere qualcosa chiamato CAPEC \x4F
, so che ha qualcosa a che fare con la codifica dei caratteri di attraversamento di directory, ma non ne so nient'altro
CAPEC è la "Enumerazione e classificazione del modello di attacco comune". \x4F
è esadecimale per 79
.
CAPEC-79: Usare le barre nella codifica alternativa riguarda la codifica del carattere barra per ignorare i filtri che dovrebbe filtrare per directory traversal.
Leggi altre domande sui tag directory-traversal