Domande con tag 'directory-traversal'

domande con tag
1
risposta

Perché Google utilizza i tentativi di inclusione dei file locali e di attraversamento delle directory sul mio sito

Se disponi di un firewall sul mio sito wordpress e ha bloccato Google dal tentativo di includere sia i tentativi di inserimento dei file locali che di attraversamento della directory. Perché Google dovrebbe fare questo? United States Mounta...
posta 15.10.2017 - 18:27
1
risposta

Funzione di% 5c .. in un percorso trasversale

Recentemente ho trovato questo post di blog di una taglia del bug cacciatore. Apparentemente, è stata scoperta una vulnerabilità di attraversamento del percorso, che assomigliava a questa: http://help.example.com/@app/skin/views/%5c../%5...
posta 28.06.2017 - 07:25
2
risposte

Directory trasversale in PHP con l'array $ _FILES?

Sto lavorando su un'applicazione php che sta gestendo il caricamento di file. Sto cercando di iniettare un payload del percorso trasversale nel nome del file come /../../../../etc/ . Il fatto è che la linea di codice vulnerabile sta usand...
posta 17.08.2018 - 03:59
2
risposte

È sufficiente rimuovere ".." dalle stringhe per evitare l'attacco di directory trasversale?

Diciamo che voglio creare un semplice script PHP che mi permetta di accedere ai file all'interno di una cartella: $path = $_GET['path']; $path = str_replace('..', '', $path); $path = "./static/" . $path; readfile($path); La riga 2 di...
posta 06.03.2015 - 02:11
1
risposta

Qualsiasi vulnerabilità di sicurezza che utilizza i nomi file generati dal database?

Ok, per esempio, dì che hai le impostazioni memorizzate in un database in cui l'utente seleziona la lingua del sito. Ad esempio, supponiamo che la lingua scelta sia Inglese e ora abbia un'impostazione di en . Quindi all'interno del t...
posta 21.11.2016 - 20:06
1
risposta

È sicuro di rm -rf una directory non affidabile?

Sono disponibili molti strumenti di collegamento (collegamenti simbolici, collegamenti fisici, montaggio, ecc.). Supponiamo che un dipendente insoddisfatto abbia l'idea di nascondere un collegamento alla directory radice o una directory mission-...
posta 06.06.2017 - 04:11
1
risposta

Attraversamento del percorso con attacco di estensione hash

Sto provando a scrivere un PoC per l'attraversamento del percorso utilizzando l'attacco dell'estensione hash su un sito PHP. Il mio ostacolo è nello specificare una stringa accettabile. La vulnerabilità è nell'URL: http://127.0.0.1/download.ph...
posta 19.03.2018 - 15:30
2
risposte

Come ridurre l'attraversamento della directory quando l'input fornito dall'utente è un caso aziendale obbligatorio?

Ho un'istanza in cui abbiamo un'applicazione che richiede la possibilità di impostare comandi sftp che sono specificati dagli utenti amministrativi. Sono configurati attraverso il front-end dell'applicazione. Veracode ha identificato correttamen...
posta 21.03.2014 - 17:52
2
risposte

Dotdotpwn - Pattern di testo diversi

Ho forse una domanda abbastanza semplice sullo strumento dotdotpwn. In primo luogo, sembra un fantastico strumento per generare l'inizio di una stringa di attraversamento di directory, e il fatto che rilevi il sistema operativo e si adatti di...
posta 25.11.2016 - 18:29
1
risposta

Come sfruttare questo pezzo di codice? (formato stringa in printf?) [chiuso]

Quindi questa parte di codice è vulnerabile a formattare stringa vuln (credo) nella funzione printf() . Legge un file in /tmp/file , quindi ho provato a scrivere diversi modificatori / stringhe in quel file e vedere cosa succede ma non h...
posta 19.11.2015 - 17:30