Preguntas con etiqueta 'directory-traversal'

1
respuesta

¿Por qué Google utiliza la inclusión de archivos locales y los intentos de recorrido de directorios en mi sitio?

Si tengo un servidor de seguridad en mi sitio de wordpress y ha impedido que Google intente los intentos de inclusión de archivos locales y de cruce de directorios. ¿Por qué Google estaría haciendo esto?    Estados Unidos Mountain View, Estad...
hecha 15.10.2017 - 18:27
1
respuesta

Función de% 5c .. en un recorrido transversal

Recientemente he encontrado esta publicación del blog de una recompensa de errores cazador. Aparentemente, se descubrió una vulnerabilidad de recorrido de ruta, que se parecía a esto: http://help.example.com/@app/skin/views/%5c../%5c../%...
hecha 28.06.2017 - 07:25
2
respuestas

¿Directorio transversal en PHP con la matriz $ _FILES?

Estoy trabajando en una aplicación php que maneja la carga de archivos. Estoy tratando de inyectar una carga útil transversal en el nombre del archivo, como /../../../../etc/ . Lo que pasa es que la línea de código vulnerable está usand...
hecha 17.08.2018 - 03:59
2
respuestas

¿Es suficiente para eliminar “..” de las cadenas para evitar un ataque de cruce de directorios?

Digamos que quiero construir un script PHP simple que me permita acceder a los archivos dentro de una carpeta: $path = $_GET['path']; $path = str_replace('..', '', $path); $path = "./static/" . $path; readfile($path); ¿Es la línea 2...
hecha 06.03.2015 - 02:11
1
respuesta

¿Alguna vulnerabilidad de seguridad al usar nombres de archivos generados desde la base de datos?

Bien, por ejemplo, supongamos que tiene las configuraciones almacenadas en una base de datos donde el usuario selecciona el idioma del sitio. Por ejemplo, diga que el idioma que eligieron era inglés y ahora tiene una configuración de en...
hecha 21.11.2016 - 20:06
1
respuesta

¿Es seguro rm -rf un directorio que no es de confianza?

Hay muchas herramientas de enlace (enlaces simbólicos, enlaces duros, montaje, etc.) disponibles. Supongamos que un empleado descontento tiene la idea de que va a ocultar un enlace al directorio raíz o algún directorio de misión crítica, de modo...
hecha 06.06.2017 - 04:11
1
respuesta

Traversal de ruta usando el ataque de extensión hash

Estoy intentando escribir un PoC para el recorrido de la ruta usando un ataque de extensión hash en un sitio PHP. Mi obstáculo está en especificar una cadena aceptable. La vulnerabilidad está en la URL: http://127.0.0.1/download.php?file=file....
hecha 19.03.2018 - 15:30
2
respuestas

¿Cómo mitigo el cruce de directorios cuando la entrada suministrada por el usuario es un caso de negocio obligatorio?

Tengo una instancia en la que tenemos una aplicación que requiere la capacidad de configurar comandos sftp que son especificados por los usuarios administrativos. Se configuran a través del front-end de la aplicación. Veracode ha identificado co...
hecha 21.03.2014 - 17:52
2
respuestas

Dotdotpwn - Diferentes patrones de texto

Quizás tengo una pregunta bastante sencilla sobre la herramienta dotdotpwn. En primer lugar, parece una herramienta asombrosa para generar el inicio de una cadena transversal de directorio, y el hecho de que detecte el sistema operativo y se...
hecha 25.11.2016 - 18:29
1
respuesta

¿Cómo explotar este fragmento de código? (cadena de formato en printf?) [cerrado]

Entonces, este fragmento de código es vulnerable a la cadena de formato vuln (creo) en la función printf() . Lee un archivo en /tmp/file , así que he intentado escribir diferentes modificadores / cadenas en ese archivo y ver qué pasa...
hecha 19.11.2015 - 17:30