Domande con tag 'directory-traversal'

domande con tag
1
risposta

Ottenere l'accesso remoto tramite path traversal per le applicazioni web Java

Ho trovato path traversal per un'applicazione web e posso ottenere il contenuto di tutti i file a cui l'utente del webserver ha accesso in lettura. Voglio sfruttarlo ulteriormente. Con i siti Web PHP a volte riesco a ottenere l'accesso remoto...
posta 01.03.2017 - 19:11
0
risposte

Impedisci a Firefox o a Chrome di valutare gli URL prima della richiesta di una pagina?

Se navighi su questa pagina: http://192.168.10.8/../../../../../windows/win.ini Firefox / Chrome valuteranno prima l'URL. La pagina risultante richiesta sarà: http://192.168.10.8/windows/win.ini L'URL è stato normalizzato e l'exploit d...
posta 19.03.2018 - 21:21
2
risposte

Path traversal exploit

Ho un server Apache che sembra essere vulnerabile al path traversal, perché quando provo questo URL: http://localhost/ati/../test.txt sarà cambiato in questo: http://localhost/test.txt e il server mostra il contenuto di test.txt...
posta 14.01.2015 - 14:19
2
risposte

Si considera questa directory trasversale?

Quindi sto testando un sito che ha una url come questa example.com/dir1/dir2?nextPage=/someOtherDir/someHTMLfile.html Ho scoperto che posso fare per arrivare alla pagina iniziale example.com/dir1/dir2?nextPage=../../ oppure posso legge...
posta 17.07.2017 - 04:04
1
risposta

Attenua il possibile attraversamento di file

Sto per iniziare a utilizzare il collegamento . Segnala un errore di: Bug type PATH_TRAVERSAL_IN per il seguente codice: def writeLocalFile(fileName: String, content: String): Unit = { Files.write(Paths.get(fileName), content.getByt...
posta 05.07.2018 - 22:47
1
risposta

L'autorizzazione di attraversamento in un filesystem Unix è sfruttabile da sola, in assenza di altre autorizzazioni / ACL?

Scenario / domanda: Un albero di directory unix ha ACL NTFv4 configurati per consentire l'attraversamento di un account non privilegiato su tutte le directory (ma nessun altro ACL che concede ulteriori diritti su qualsiasi file / director...
posta 14.04.2018 - 16:49
2
risposte

Proteggi le directory pubbliche Linux

Solo per una breve panoramica. Ho un sistema che può generare fatture e ha un sistema di login per un utente per generare le sue fatture. Diciamo che la piattaforma risiede a /platform e le fatture in /platform/invoices e la piattaform...
posta 17.03.2016 - 10:39
2
risposte

Esegui comandi cmd con attacco di attraversamento della directory http

Riepilogo domande: Sto cercando di creare uno scenario di laboratorio in cui "l'attaccante" è destinato a eseguire un attacco trasversale di directory da una pagina HTML e spostarsi nelle directory di sistema di Windows. Posso iniettare com...
posta 05.06.2015 - 17:14
3
risposte

Caricamento file PHP: ordine delle misure di sicurezza

In un modulo di caricamento di file PHP, il nome e l'estensione del file devono essere modificati per evitare attacchi di directory trasversali. Non capisco completamente questi attacchi, quindi non sono sicuro che alcuni dei miei altri controll...
posta 22.04.2017 - 00:37
1
risposta

Bypassing del filtro di directory trasversale con input separati di cartelle e file

Sto tentando di eseguire un attacco Path Traversal su un sito Web molto semplice solo a fini didattici. Quello che devo fare è accedere a un file chiamato passwords.txt situato in \files\private\admin\passwords.txt , I am su \fil...
posta 23.12.2016 - 22:27