Digamos que puedo controlar la variable $path y la ruta completa se genera de la siguiente manera:
$full_path = "./valid_dir/docs/" . trim($path) ;
readfile($full_path) ;
donde docs es un directorio no existente en la ruta.
¿Es posible, con algún truco tal vez ignorar documentos, realizar un ataque de recorrido de ruta?
¿Es posible, con algún truco tal vez ignorar documentos, realizar un ataque de recorrido de ruta?
Sí, es bastante simple, solo use ../ y se normalizará antes de que se abra el archivo (en los sistemas * nix, no estoy seguro en Windows).
Algo como esto funcionaría.
$path = '../test.txt';
$full_path = "./valid_dir/docs/" . trim($path);
readfile($full_path);