Preguntas con etiqueta 'directory-traversal'

preguntas con etiqueta
2
respuestas

Permisos del sistema de archivos de recorrido y predeterminado del directorio (755) para el servidor web

Estoy tratando de comprender mejor los posibles agujeros de seguridad que pueden estar creando mis permisos predeterminados del sistema de archivos. Parece que soy capaz de atravesar mi sistema de archivos, sirviendo páginas php simples que mues...
hecha 22.02.2014 - 20:23
0
respuestas

Enviando una solicitud POST con un ataque transversal del directorio

Estoy intentando borrar un servidor web incorporado. El problema es que las solicitudes de API requieren que un usuario inicie sesión al enviar una solicitud POST con el nombre de usuario y la contraseña. Sin la solicitud POST, el servidor devol...
hecha 09.06.2018 - 17:05
0
respuestas

Condiciones en las que funciona el recorrido de ruta de PHP con% 2e

Al intentar replicar una vulnerabilidad de seguridad en mi máquina local, me di cuenta de que PHP en mi máquina no descodifica %2e como un punto. Creé el siguiente archivo de prueba: <?php var_dump(file_exists("%2e%2e/file_that_exist...
hecha 16.03.2018 - 12:36
0
respuestas

¿Es peligroso adjuntar la consulta de búsqueda a la URL base?

Estoy probando el sitio web de Drupal y me he dado cuenta de que la consulta de búsqueda se adjunta a la URL base en la respuesta, de este modo: query: "hey ho: there" http://www.baseurl.com/search/node/hey ho%3A there query: "dis iz stackexc...
hecha 30.01.2015 - 17:57
1
respuesta

Fuzzing un servidor web usando DirBuster

Así que he estado intentando usar dirbuster para eliminar algunas máquinas vulnerables. No he estado satisfecho con los resultados, así que comencé a probar algunos fuzzing manuales y luego hice referencia a la lista de palabras de dirbuster pre...
hecha 10.04.2018 - 09:17
2
respuestas

¿Necesita saber el nombre de archivo para realizar un recorrido del Directorio?

Si mi sitio web tiene una vulnerabilidad de recorrido de directorio (linux) y mis otras páginas php tienen nombres de archivos complicados (por ejemplo, efj93ehdsijgdij3g.php), ¿podría un atacante acceder a otros archivos? ¿O un atacante necesit...
hecha 28.02.2016 - 20:11
1
respuesta

¿Qué hace que una aplicación de Android sea vulnerable a Directory Traversal?

Definición de cruce de directorios El recorrido del directorio es una forma de explotación de HTTP en la que un pirata informático utiliza el software en un servidor web para acceder a los datos en un directorio que no sea el directorio raí...
hecha 22.05.2015 - 20:45
2
respuestas

¿El recorrido del directorio en una URL?

Escenario: Tengo un servidor web que ejecuta nginx. Tengo mis archivos html en /var/www/ e imágenes en /var/www/pictures/ Sin embargo, también tengo algunas imágenes secretas en /var/www/pictures/secretpics/ que debo mant...
hecha 24.08.2017 - 07:28
1
respuesta

Ejecución del cruce de directorios contra encabezados de solicitud POST [cerrado]

Estoy intentando ejecutar un recorrido de directorios contra el servidor web de EdgeOS. Comencé el proxy ZAP de OWASP con Firefox e intenté iniciar sesión con un nombre de usuario y contraseña incorrectos para ver la solicitud POST. Estoy tratan...
hecha 28.06.2018 - 03:07
1
respuesta

Construyendo la ruta del archivo desde la tabla de la base de datos que conduce a la vulnerabilidad CWE 73: Traversal del directorio

Tengo una tabla donde se almacenan el nombre de la máquina, la ruta del directorio y los nombres de archivo; cuando se me solicite, se supone que debo devolver el contenido del archivo concatenando la máquina_name + '\' + directory_path + '\' +...
hecha 16.03.2018 - 19:20