Recientemente he encontrado esta publicación del blog de una recompensa de errores cazador.
Aparentemente, se descubrió una vulnerabilidad de recorrido de ruta, que se parecía a esto:
http://help.example.com/@app/skin/views/%5c../%5c../%5c../%5c../%5c../%5c../%5c../etc/passwd.html
Nunca he encontrado un formato de este tipo para un recorrido transversal.
¿Cómo funciona esto y cuál es el propósito de la barra invertida codificada en URL en %5c.. ?
"% 5c" (barra invertida codificada) se usa comúnmente para evitar la desinfección del "../" (barra inclinada) en una URL: intenta detener el directorio transversal a través de la URL. Como no puede tener una barra invertida en una URL, debe codificarse.
Por lo tanto, si la barra hacia adelante está bloqueada, la barra invertida puede funcionar, lo que permite el ataque.
He visto esto más a menudo en los ataques de IIS en lugar de en los servidores Linux / Unix.
Lea otras preguntas en las etiquetas vulnerability encoding directory-traversal bug-bounty