¿Técnicas de bypass de filtro de recorrido transversal?

9

Tengo un sistema integrado basado en Linux con interfaz web para fines de gestión. Según un documento de seguridad , este servidor web tiene un filtro rudimentario contra los ataques de desplazamiento de directorios en los parámetros de URL. Por lo tanto, para omitir el filtro "../", se debe utilizar una URL con cadenas especiales. ¿Cuáles son las técnicas comunes de desvío del filtro de cruce de ruta?

    
pregunta Martin 13.08.2015 - 17:00
fuente

2 respuestas

9

Hay varias codificaciones que puede intentar habilitar para omitir un filtro:

  • Intente / y \ al inicio del nombre de la carpeta para intentar llegar al directorio raíz.
  • Intente con %2f y %5c (porcentaje de versiones codificadas de lo anterior).
  • Intente usar la codificación Unicode de 16 bits ( . = %u002e , / = %u2215 , \ = %u2216 ).
  • Prueba la codificación de doble URL ( . = %252e , / = %252f , \ = %255c ).
  • Intente la codificación UTF-8 Unicode demasiado larga ( . puede ser %c0%2e , %e0%40%ae , %c0ae , / puede ser %c0%af , %e0%80%af , %c0%2f , etc., \ puede ser %c0%5c , %c0%80%5c ).

Si obtiene una respuesta diferente al intentar uno de los anteriores, habrá logrado cambiar la ruta de ejecución o la ruta del sistema de archivos a la que se accede. Esto puede indicar que la secuencia particular utilizada puede merecer una investigación adicional.

    
respondido por el SilverlightFox 17.08.2015 - 11:12
fuente
4

Para la seguridad de la aplicación web, muchos trucos comunes están documentados en las guías de prueba de OWASP y las páginas de ataque asociadas. OWASP proporciona un recorrido transversal ataque y guía de prueba .

El concepto general es utilizar caracteres que puedan engañar al código de recorrido de la ruta. Cosas como nulos incrustados, notación Unicode y, a veces, pueden pasar por alto el filtro de recorrido de ruta.

Tenga en cuenta que una implementación sólida no será susceptible a ninguno de estos. Utilizará una lista blanca de caracteres y otras medidas que evitarán que cualquiera de estos trucos tenga éxito.

    
respondido por el Neil Smithline 17.08.2015 - 03:13
fuente

Lea otras preguntas en las etiquetas