Domande con tag 'directory-traversal'

domande con tag
2
risposte

Directory traversal e autorizzazioni file system predefinite (755) per web server

Sto cercando di capire meglio i potenziali buchi di sicurezza che potrebbero essere creati dalle autorizzazioni del filesystem predefinito. Sembra che io sia in grado di attraversare il mio filesystem, servendo pagine php semplici che visualizza...
posta 22.02.2014 - 20:23
0
risposte

Invio di una richiesta POST con attacco directory traversal

Sto provando a confondere un server Web incorporato. Il problema è che le richieste API richiedono l'accesso di un utente inviando una richiesta POST con nome utente e password. Senza la richiesta POST il server restituirà un errore 403. Esiste...
posta 09.06.2018 - 17:05
0
risposte

Condizioni in base alle quali il path-traversal PHP con% 2e funziona

Durante il tentativo di replicare una vulnerabilità della sicurezza sul mio computer locale, mi sono reso conto che PHP sulla mia macchina non decodifica %2e come punto. Ho creato il seguente file di prova: <?php var_dump(file_exists("...
posta 16.03.2018 - 12:36
0
risposte

È pericoloso aggiungere la query di ricerca all'URL di base?

Sto testando il sito web di drupal e ho notato che la query di ricerca viene aggiunta all'URL di base nella risposta, in questo modo: query: "hey ho: there" http://www.baseurl.com/search/node/hey ho%3A there query: "dis iz stackexchange!" htt...
posta 30.01.2015 - 17:57
1
risposta

Fuzzing di un server web usando DirBuster

Quindi ho cercato di usare Dirbuster per sfogliare alcune macchine vulnerabili. Non sono stato soddisfatto delle uscite, quindi ho iniziato a provare alcune tecniche di fuzzing manuale e quindi a fare riferimento alla wordlist di Dirbuster prede...
posta 10.04.2018 - 09:17
2
risposte

Devi conoscere il nome del file per condurre un attraversamento di directory

Se i miei siti web hanno una vulnerabilità directory traversal (linux) e le mie altre pagine php hanno nomi di file complicati (ad esempio efj93ehdsijgdij3g.php), un utente malintenzionato potrebbe comunque accedere ad altri file? Oppure un uten...
posta 28.02.2016 - 20:11
1
risposta

Che cosa rende vulnerabile un'applicazione Android a Directory Traversal?

Definizione di attraversamento directory L'attraversamento della directory è una forma di exploit HTTP in cui un hacker utilizza il software su un server Web per accedere ai dati in una directory diversa dalla directory principale del serve...
posta 22.05.2015 - 20:45
2
risposte

Directory traversal in un URL?

Scenario: Ho un server web che esegue nginx. Ho i miei file html in /var/www/ e le immagini in /var/www/pictures/ Tuttavia, ho anche alcune immagini segrete in /var/www/pictures/secretpics/ che devo tenere nascoste. Così ho...
posta 24.08.2017 - 07:28
1
risposta

Running Directory Traversal contro intestazioni di richieste POST [closed]

Sto provando a eseguire un attraversamento di directory sul server Web EdgeOS. Ho avviato il proxy OWASP ZAP con Firefox e ho provato ad accedere con un nome utente e una password errati per esaminare la richiesta POST. Sto cercando di modificar...
posta 28.06.2018 - 03:07
1
risposta

Costruire il percorso del file dalla tabella del database che porta alla vulnerabilità CWE 73: Traversal delle directory

Ho una tabella in cui sono memorizzati il nome della macchina, il percorso della directory e i nomi dei file; quando richiesto, dovrei restituire il contenuto del file concatenando il nome_macchina + '\' + percorso_directory + '\' + nomefile ma...
posta 16.03.2018 - 19:20