Domande con tag 'directory-traversal'

3
risposte

Impossibile comprendere perché l'app Web sia vulnerabile a un attacco trasversale directory

Stavo lavorando con questa web-app, quando qualcuno lo ha testato con la penna e mi ha inviato un rapporto enorme in cui si afferma che la mia app è vulnerabile a un attacco trasversale della directory. Ecco un esempio: Testing Path: http:/...
posta 07.09.2016 - 13:34
6
risposte

Cosa possono fare gli hacker con la possibilità di leggere / etc / passwd?

Sui siti Web di exploit vedo analisti e hacker della sicurezza che prendono di mira il file / etc / passwd quando mostrano la prova di concetto. Se sul server è presente una vulnerabilità di inclusione del file o percorso traversale locale...
posta 30.06.2015 - 20:03
2
risposte

Ci sono sequenze diverse da ../ che saranno interpretate come directory traversal in * nix o Windows?

Una vulnerabilità comune è che le applicazioni Web accettino un percorso del file system come parametro di richiesta e quindi eseguano alcune azioni sul percorso specificato. Ad esempio, il recupero di un file e il suo invio all'utente, o forse...
posta 25.04.2016 - 20:54
2
risposte

Come impedire l'attraversamento della directory quando si uniscono i percorsi in node.js?

Ho una webapp node.js nella quale ho bisogno di concatenare due percorsi in modo sicuro. Il primo (a sinistra) è una costante e il secondo (a destra) è relativo al primo e proviene da input dell'utente non attendibile. Il percorso risultante dov...
posta 19.05.2016 - 13:52
3
risposte

Differenza tra directory traversal e inclusione di file

Credo che il titolo dica tutto. Non sembra esserci alcuna differenza evidente tra le vulnerabilità di directory traversal e di inclusione dei file. Ma immagino ci sia qualche differenza, dal momento che www.cvedetails.com usa le seguenti cate...
posta 17.02.2012 - 20:11
2
risposte

Come elencare tutti i file con solo il percorso del file arbitrario letto, ma nessun elenco di directory né sudo?

Ho trovato una vulnerabilità path traversal che mi consente di leggere qualsiasi percorso sul server che non richiede sudo . Per sfruttare appieno questo aspetto, vorrei sapere quali file esistono in ogni directory in modo che io possa...
posta 25.12.2014 - 22:32
1
risposta

Codice di esempio di attraversamento della directory

Sto studiando l'attacco "Directory traversal" nelle applicazioni Android usando questo link Comprendo il concetto alla base della vulnerabilità che l'input deve essere disinfettato correttamente prima di aprire qualsiasi file. Volevo testar...
posta 28.12.2015 - 14:33
2
risposte

Come sfrutta Directory Traversal per attraversare da un'unità / condivisione a un'altra?

Sto cercando di capire se è possibile attraversare unità o condivisioni. Se ho un percorso che è concatenato in un'applicazione web, dove il prefisso è un disco, come questo: var path = "D:\" + Request.Params["directory"]; È possibile utili...
posta 29.07.2011 - 00:09
3
risposte

Ignora il filtro traversale di directory in PHP?

Ho un'app di PHP legacy, che ha un codice simile a questo: <?php $doc = $_GET['doc']; if (preg_match('#\.\./#', $doc)) { header("HTTP/1.1 403 Forbidden"); die(); } $content = file_get_contents("/home/example/src/docs/" . $doc); echo...
posta 08.05.2016 - 23:30
2
risposte

Path Disclosure senza capacità di leggere i file

Quindi sono un pentester e ho scoperto "feature" su un server che mi permette, essenzialmente, di attraversare ciecamente i file di un server web (senza eseguirli o leggerli). Il problema è che non riesco a capire un modo per dimostrarlo come un...
posta 20.01.2016 - 17:01