Si navega a esta página:
http://192.168.10.8/../../../../../windows/win.ini
Firefox / Chrome evaluará primero la URL. La página resultante solicitada será:
http://192.168.10.8/windows/win.ini
La URL se ha normalizado y se ha eliminado la vulnerabilidad del directorio antes de que la solicitud GET se envíe al servidor. Esto es posible de superar con las herramientas de la línea de comandos, como curl mediante el uso del indicador "--path-as-is".
¿Hay alguna forma de anular esta funcionalidad en Firefox / Chrome para poder extraer las páginas desde el interior de un navegador?
Esto me es fácil de reproducir con curl, pero es más difícil para el equipo de desarrollo visualizar el problema. Cuando intentan hacer esto en sus navegadores, solo reciben una respuesta 404 y asumen que el código es seguro.