Tartalomjegyzék:
Meghatározás - Mit jelent a Directory Traversal?
A könyvtárak átvitele egy biztonsági kihasználás a HTTP-n belül, amely lehetővé teszi az egyének számára a korlátozott fájlokhoz vagy könyvtárakhoz való hozzáférést és a webkiszolgáló gyökérkönyvtárán kívüli parancsok végrehajtását. A webkiszolgálón korlátozott tartalomhoz vagy fájlokhoz fér hozzá.
A könyvtárak átjárása útvonalátjárásokként is ismert, . . / támadás (dot dot perjel támadás), könyvtárak mászása és visszakeresése.
A Techopedia magyarázza a Directory Traversal-t
A könyvtárak áttekintése elsősorban egy hackerek vagy krakkolók által végrehajtott támadások típusa, amely arra készteti a kiszolgálót, hogy átmenjen a szülő könyvtárba, vagy kiszolgáló-specifikus vezérlőket tegyen közzé. A könyvtárak átjárása általában a webkiszolgálón tárolt / végrehajtott alkalmazás kódjában az érvényesítés hiánya vagy hiánya miatt történik.
A könyvtárak átjárásakor a hackerek / krakkolók általában HTTP kérést küldenek ../ sorozattal annak érdekében, hogy átkerüljenek a szülő könyvtárba, vagy felmássák azt. Az alkalmazás / szerver nem tudja ellenőrizni a bemeneti adatokat a webböngészőből, és hozzáférést biztosít a belső és korlátozott könyvtárakhoz, valamint az azokban található adatokhoz. Miután a krakkoló / hacker hozzáférést kapott a szülő könyvtárhoz, megnézheti, szerkesztheti és törölheti a fájlokat, vagy akár végrehajthat bizonyos parancsokat.
