Tengo un sistema integrado basado en Linux con interfaz web para fines de gestión. Según un documento de seguridad , este servidor web tiene un filtro rudimentario contra los ataques de desplazamiento de directorios en los parámetros de URL. Por lo tanto, para omitir el filtro "../", se debe utilizar una URL con cadenas especiales. ¿Cuáles son las técnicas comunes de desvío del filtro de cruce de ruta?
Hay varias codificaciones que puede intentar habilitar para omitir un filtro:
/ y \ al inicio del nombre de la carpeta para intentar llegar al directorio raíz. %2f y %5c (porcentaje de versiones codificadas de lo anterior). . = %u002e , / = %u2215 , \ = %u2216 ). . = %252e , / = %252f , \ = %255c ). . puede ser %c0%2e , %e0%40%ae , %c0ae , / puede ser %c0%af , %e0%80%af , %c0%2f , etc., \ puede ser %c0%5c , %c0%80%5c ). Si obtiene una respuesta diferente al intentar uno de los anteriores, habrá logrado cambiar la ruta de ejecución o la ruta del sistema de archivos a la que se accede. Esto puede indicar que la secuencia particular utilizada puede merecer una investigación adicional.
Para la seguridad de la aplicación web, muchos trucos comunes están documentados en las guías de prueba de OWASP y las páginas de ataque asociadas. OWASP proporciona un recorrido transversal ataque y guía de prueba .
El concepto general es utilizar caracteres que puedan engañar al código de recorrido de la ruta. Cosas como nulos incrustados, notación Unicode y, a veces, pueden pasar por alto el filtro de recorrido de ruta.
Tenga en cuenta que una implementación sólida no será susceptible a ninguno de estos. Utilizará una lista blanca de caracteres y otras medidas que evitarán que cualquiera de estos trucos tenga éxito.
Lea otras preguntas en las etiquetas path-injection