Preguntas con etiqueta 'directory-traversal'

preguntas con etiqueta
1
respuesta

Obtención de acceso remoto a través del recorrido de ruta para aplicaciones web de Java

He encontrado un recorrido de ruta para una aplicación web y puedo obtener el contenido de todos los archivos a los que el usuario del servidor web tiene acceso de lectura. Quiero seguir explotando esto. Con los sitios web de PHP, a veces pue...
hecha 01.03.2017 - 19:11
0
respuestas

¿Impedir que Firefox o Chrome evalúen las URL antes de solicitar la página?

Si navega a esta página: http://192.168.10.8/../../../../../windows/win.ini Firefox / Chrome evaluará primero la URL. La página resultante solicitada será: http://192.168.10.8/windows/win.ini La URL se ha normalizado y se ha eliminado...
hecha 19.03.2018 - 21:21
2
respuestas

Explotación transversal de ruta

Tengo un servidor Apache que parece ser vulnerable al paso de ruta, porque cuando pruebo esta URL: http://localhost/ati/../test.txt se cambiará a esto: http://localhost/test.txt y el servidor muestra el contenido del archivo...
hecha 14.01.2015 - 14:19
2
respuestas

¿Se considera este recorrido del directorio?

Por lo tanto, actualmente estoy probando un sitio que tiene una URL como esta example.com/dir1/dir2?nextPage=/someOtherDir/someHTMLfile.html Descubrí que puedo hacer para llegar a la página de inicio example.com/dir1/dir2?nextPage=../../...
hecha 17.07.2017 - 04:04
1
respuesta

Mitigar posibles recorridos de archivos

Estoy a punto de comenzar a usar enlace . Está informando un error de: Bug type PATH_TRAVERSAL_IN para el siguiente código: def writeLocalFile(fileName: String, content: String): Unit = { Files.write(Paths.get(fileName), content.g...
hecha 05.07.2018 - 22:47
1
respuesta

¿El permiso de desplazamiento en un sistema de archivos Unix es explotable por sí mismo, en ausencia de otros permisos / ACL?

Scenario/question: Un árbol de directorios de Unix tiene NTFv4 ACL configuradas para permitir un recorrido de cuenta sin privilegios en todos los directorios (pero ningún otro ACL otorga más derechos sobre ningún archivo / directorio en cualqu...
hecha 14.04.2018 - 16:49
2
respuestas

Proteger los directorios públicos de Linux

Sólo para una breve descripción. Tengo un sistema que puede generar facturas y un sistema de inicio de sesión para que un usuario genere sus facturas. Digamos que la plataforma reside en /platform y las facturas en /platform/invoices...
hecha 17.03.2016 - 10:39
2
respuestas

Ejecute comandos cmd con el ataque transversal del directorio http

Resumen de preguntas: Estoy intentando crear un escenario de laboratorio en el que el "atacante" está destinado a realizar un ataque transversal de directorio desde una página HTML y pasar a los directorios del sistema de Windows. ¿Puedo in...
hecha 05.06.2015 - 17:14
3
respuestas

Carga de archivos PHP: Orden de medidas de seguridad

En un formulario de carga de archivos PHP, el nombre y la extensión del archivo se deben cambiar para evitar ataques de directorio. No entiendo completamente estos ataques, por lo que no estoy seguro de que algunos de mis otros controles de segu...
hecha 22.04.2017 - 00:37
1
respuesta

Anular el filtro de cruce del directorio con entradas de carpetas y archivos independientes

Estoy intentando realizar un Path Traversal en una web muy simple solo con fines educativos. Lo que tengo que hacer es acceder a un archivo llamado passwords.txt ubicado en \files\private\admin\passwords.txt , estoy en \file...
hecha 23.12.2016 - 22:27