Preguntas con etiqueta 'directory-traversal'

3
respuestas

No se puede entender por qué la aplicación web es vulnerable a un ataque transversal de directorio

Estaba trabajando con esta aplicación web, cuando alguien la probó con un lápiz y me envió un informe enorme que dice que mi aplicación es vulnerable a un ataque transversal de directorio. Aquí hay una muestra: Testing Path: http://127.0.0....
hecha 07.09.2016 - 13:34
6
respuestas

¿Qué pueden hacer los piratas informáticos con la capacidad de leer / etc / passwd?

En los sitios web de exploits, veo analistas de seguridad y piratas informáticos dirigidos al archivo / etc / passwd cuando muestro la prueba de concepto. Si tiene una vulnerabilidad de inclusión de archivos locales o una ruta transversal e...
hecha 30.06.2015 - 20:03
2
respuestas

¿Hay otras secuencias distintas de ../ que se interpretarán como recorrido de directorios en * nix o Windows?

Una vulnerabilidad común es que las aplicaciones web acepten una ruta del sistema de archivos como un parámetro de solicitud y luego realicen alguna acción en la ruta especificada. Por ejemplo, recuperar un archivo y devolverlo al usuario, o tal...
hecha 25.04.2016 - 20:54
1
respuesta

¿Cómo evitar el cruce de directorios al unir rutas en node.js?

Tengo una aplicación web node.js en la que necesito concatenar dos rutas de forma segura. La primera (la más a la izquierda) es una constante, y la segunda (la más a la derecha) es relativa a la primera y proviene de una entrada de usuario no co...
hecha 19.05.2016 - 13:52
3
respuestas

diferencia entre el recorrido del directorio y la inclusión del archivo

Supongo que el título lo dice todo. Parece que no hay una diferencia obvia entre el cruce de directorios y las vulnerabilidades de inclusión de archivos. Pero supongo que debe haber alguna diferencia, ya que www.cvedetails.com utiliza las sig...
hecha 17.02.2012 - 20:11
2
respuestas

¿Cómo listar todos los archivos con solo la ruta arbitraria de archivos leída, pero sin listado de directorios ni sudo?

He encontrado una vulnerabilidad de recorrido de ruta que me permite leer cualquier ruta en el servidor que no requiera sudo . Para aprovechar al máximo esto, me gustaría saber qué archivos existen en cada directorio para poder leerl...
hecha 25.12.2014 - 22:32
1
respuesta

Código de ejemplo de cruce de directorio

Estoy estudiando el ataque 'Directory traversal' en aplicaciones de Android usando enlace Entiendo el concepto detrás de la vulnerabilidad de que la entrada se debe limpiar correctamente antes de abrir cualquier archivo. Quería probar la vu...
hecha 28.12.2015 - 14:33
2
respuestas

¿Cómo se explota el cruce de directorios para atravesar de una unidad / compartir a otra?

Estoy tratando de averiguar si es posible atravesar unidades o recursos compartidos. Si tengo una ruta que está concatenada en una aplicación web, donde el prefijo es una unidad, como esta: var path = "D:\" + Request.Params["directory"]; ¿E...
hecha 29.07.2011 - 00:09
3
respuestas

¿Desea omitir el filtro transversal del directorio en PHP?

Tengo una aplicación PHP heredada, que tiene un código similar a este: <?php $doc = $_GET['doc']; if (preg_match('#\.\./#', $doc)) { header("HTTP/1.1 403 Forbidden"); die(); } $content = file_get_contents("/home/example/src/docs/" ....
hecha 08.05.2016 - 23:30
2
respuestas

Divulgación de ruta sin capacidad para leer archivos

Así que soy un pentestro, y he descubierto la "característica" en un servidor que me permite, esencialmente, recorrer ciegamente los archivos de un servidor web (sin ejecutarlos ni leerlos). El problema es que no puedo encontrar una manera de de...
hecha 20.01.2016 - 17:01