Función de% 5c .. en un recorrido transversal

4

Recientemente he encontrado esta publicación del blog de una recompensa de errores cazador.

Aparentemente, se descubrió una vulnerabilidad de recorrido de ruta, que se parecía a esto:

 http://help.example.com/@app/skin/views/%5c../%5c../%5c../%5c../%5c../%5c../%5c../etc/passwd.html

Nunca he encontrado un formato de este tipo para un recorrido transversal.

¿Cómo funciona esto y cuál es el propósito de la barra invertida codificada en URL en %5c.. ?

    
pregunta Breakfast Serial 28.06.2017 - 07:25
fuente

1 respuesta

6

"% 5c" (barra invertida codificada) se usa comúnmente para evitar la desinfección del "../" (barra inclinada) en una URL: intenta detener el directorio transversal a través de la URL. Como no puede tener una barra invertida en una URL, debe codificarse.

Por lo tanto, si la barra hacia adelante está bloqueada, la barra invertida puede funcionar, lo que permite el ataque.

He visto esto más a menudo en los ataques de IIS en lugar de en los servidores Linux / Unix.

    
respondido por el ISMSDEV 28.06.2017 - 07:49
fuente

Lea otras preguntas en las etiquetas