Preguntas con etiqueta 'directory-traversal'

preguntas con etiqueta
1
respuesta

¿Detener el ataque del directorio transversal con .htaccess?

¿Es posible configurar .htaccess para bloquear las solicitudes de PHP para acceder a los elementos que se encuentran encima de la carpeta raíz? diga que un script malicioso se coloca en una carpeta y puede solicitar acceso a "../../../../conf...
hecha 23.11.2017 - 17:57
1
respuesta

¿Cuál es el archivo más valioso que puede obtener al usar un orificio de recorrido de directorio [cerrado]

Estoy haciendo una prueba de penetración y encontré un orificio transversal de directorio en la aplicación web que me permite descargar cualquier archivo legible en el servidor. Sin embargo, solo pude descargar archivos legibles por el usuario w...
hecha 24.04.2016 - 15:23
4
respuestas

Hacking Windows Box a través de Directory Traversal

Estoy practicando ataques transversales de directorios y encontré una vulnerabilidad en una máquina con Windows XP que ejecuta un servidor HTTP vulnerable y propenso a la transversalización de directorios. Puedo adivinar nombres de archivos y...
hecha 26.10.2013 - 22:34
0
respuestas

Estructura de Symantec Messaging Gateway

Estoy ejecutando pruebas en una aplicación SMG (brightmail) que es vulnerable a la lista de directorios. Para la explotación completa, necesito acceder a información sensible colocada en archivos dentro de la arquitectura del sistema de archivos...
hecha 28.11.2016 - 23:34
1
respuesta

¿Qué bytes se eliminan con info-zip?

Veo muchos programas que solo comprueban .. entre los separadores de ruta. Durante mucho tiempo pensé que no era posible explotar los bytes no válidos (por ejemplo, el intento de crear .‌. conducirá a .?. en osx) . Pero...
hecha 06.05.2016 - 17:22
2
respuestas

Vulnerabilidad transversal del directorio de búsqueda [cerrado]

Quiero probar una aplicación web para la vulnerabilidad Directory Traversal (DT). He pasado por muchas páginas de Google pero no puedo encontrar una descripción clara. He intentado usar ../.././../../etc/passwd junto con la URL, pero...
hecha 26.09.2014 - 11:51
1
respuesta

Formas alternativas para explotar este recorrido de ruta

Tengo una aplicación vulnerable al cruce de directorios (lo sé porque es parte de la redacción de la pregunta). La aplicación tiene dos directorios, públicos y privados, y dos archivos php: A.php?folder=[public|private] lista el cont...
hecha 08.12.2014 - 13:38
1
respuesta

codificación transversal del directorio CAPEC \ x4F [cerrado]

Quiero preguntar sobre algo llamado CAPEC \x4F , sé que tiene algo que ver con la codificación de los caracteres transversales del directorio, pero no sé nada más al respecto     
hecha 12.03.2016 - 17:39
1
respuesta

¿Recorrido de directorios o permisos del sistema de archivos? [cerrado]

Un administrador de red descubre varios archivos desconocidos en el directorio raíz de su servidor FTP de Linux. Uno de los archivos es un archivo comprimido, dos son archivos de script de shell y el último es un archivo binario llamado "nc_". L...
hecha 24.05.2017 - 12:17