¿Son posibles los ataques de paso de ruta si el atacante no está autenticado en la aplicación web?
Por supuesto, porque tal ataque consiste solo en tratar de encontrar una ruta absoluta a algunos archivos sensibles e informativos que su sitio web pueda alojar. Esta operación no requiere ningún criterio de autenticación.
Tales ataques se realizan fácilmente en sitios web que no usan, por ejemplo (solo un ejemplo) un archivo .htaccess donde deben especificar restricciones para acceder a ciertas carpetas / subcarpetas y archivos en su servidor.
Tenga en cuenta que este ataque también se conoce con el nombre de Directory traversal attack. Será agradable si busca los distintos métodos utilizados para evitar este ataque en caso de que tenga un sitio web (o desee tener uno)
Absolutamente. Solo depende de cuáles son sus requisitos para que un usuario pueda cargar un archivo. Si solo los usuarios autenticados pueden subir archivos, no debería ser posible. Si alguien puede cargar un archivo, sí, los usuarios no autenticados pueden hacerlo.
Lea más sobre el recorrido de la ruta aquí: enlace
Es solo un ataque al sistema de archivos subyacente y no tiene nada que ver con la autenticación o no.
Lea otras preguntas en las etiquetas path-injection