Domande con tag 'directory-traversal'

domande con tag
1
risposta

Stop all'attacco di directory traversal con .htaccess?

È possibile configurare .htaccess per bloccare le richieste PHP per accedere agli elementi sopra la cartella principale? diciamo che uno script malevolo è stato inserito in una cartella e potrebbe richiedere l'accesso a "../../../../configure...
posta 23.11.2017 - 17:57
1
risposta

Qual è il file più prezioso che puoi ottenere usando un buco traversale di directory [chiuso]

Sto facendo un test di penetrazione e ho trovato un buco traversale di directory nell'applicazione web che mi consente di scaricare qualsiasi file leggibile nel server. Tuttavia, ho potuto scaricare solo file leggibili dall'utente www-data (apac...
posta 24.04.2016 - 15:23
4
risposte

Hacking di Windows Box tramite Directory Traversal

Sto praticando gli attacchi directory traversal e ho riscontrato una vulnerabilità in un computer Windows XP che esegue un server HTTP vulnerabile soggetto ad attraversamento di directory. Posso indovinare i nomi dei file e leggerli con succe...
posta 26.10.2013 - 22:34
0
risposte

Struttura del gateway di Symantec Messaging

Sono in esecuzione i test su un'applicazione SMG (Brightmail) che è vulnerabile all'elenco di directory. Per sfruttare appieno ho bisogno di accedere a informazioni sensibili inserite in file all'interno dell'architettura del file system dell'ap...
posta 28.11.2016 - 23:34
1
risposta

Quali byte vengono eliminati da info-zip?

Vedo molti software che controllano solo .. tra i separatori di percorso. Per molto tempo ho pensato che non ci fossero possibilità di sfruttare byte non validi (ad esempio, il tentativo di creare .‌. porterà a .?. su osx) . M...
posta 06.05.2016 - 17:22
2
risposte

Individuazione della vulnerabilità trasversale della directory [chiusa]

Voglio testare un'applicazione Web per la vulnerabilità Directory Traversal (DT). Ho consultato molte pagine di google ma non riesco a trovare una descrizione chiara. Ho provato a utilizzare ../.././../../etc/passwd insieme a URLS, ma...
posta 26.09.2014 - 11:51
1
risposta

Metodi alternativi per sfruttare questo percorso trasversale

Ho un'applicazione vulnerabile alla directory traversal (lo so perché fa parte del testo della domanda). L'applicazione ha due directory, pubbliche e private e due file php: A.php?folder=[public|private] elenca il contenuto di entrambe...
posta 08.12.2014 - 13:38
1
risposta

codifica traversal directory CAPEC \ x4F [chiuso]

Voglio chiedere qualcosa chiamato CAPEC \x4F , so che ha qualcosa a che fare con la codifica dei caratteri di attraversamento di directory, ma non ne so nient'altro     
posta 12.03.2016 - 17:39
1
risposta

Directory Traversal o File System Permessi? [chiuso]

Un amministratore di rete scopre diversi file sconosciuti nella directory principale del suo server FTP Linux. Uno dei file è un tarball, due sono file di script di shell e l'ultimo è un file binario chiamato "nc_". I log di accesso del server F...
posta 24.05.2017 - 12:17