Preguntas con etiqueta 'path-injection'

8
respuestas

¿Pueden las solicitudes GET secretas ser forzadas brutalmente? [duplicar]

Diga, tengo en mi servidor una página o carpeta que quiero que sea secreta. example.com/fdsafdsafdsfdsfdsafdrewrew.html o example.com/fdsafdsafdsfdsfdsafdrewrewaa34532543432/admin/index.html Si la parte secreta de la ruta es bastan...
hecha 19.06.2018 - 06:57
2
respuestas

¿Hay otras secuencias distintas de ../ que se interpretarán como recorrido de directorios en * nix o Windows?

Una vulnerabilidad común es que las aplicaciones web acepten una ruta del sistema de archivos como un parámetro de solicitud y luego realicen alguna acción en la ruta especificada. Por ejemplo, recuperar un archivo y devolverlo al usuario, o tal...
hecha 25.04.2016 - 20:54
2
respuestas

¿Técnicas de bypass de filtro de recorrido transversal?

Tengo un sistema integrado basado en Linux con interfaz web para fines de gestión. Según un documento de seguridad , este servidor web tiene un filtro rudimentario contra los ataques de desplazamiento de directorios en los parámetros de URL. Po...
hecha 13.08.2015 - 17:00
2
respuestas

¿Cómo se explota el cruce de directorios para atravesar de una unidad / compartir a otra?

Estoy tratando de averiguar si es posible atravesar unidades o recursos compartidos. Si tengo una ruta que está concatenada en una aplicación web, donde el prefijo es una unidad, como esta: var path = "D:\" + Request.Params["directory"]; ¿E...
hecha 29.07.2011 - 00:09
1
respuesta

¿Cómo proteger el código de las aplicaciones de Windows contra el paso de ruta?

Estoy escribiendo un servidor HTTP simple en Lua y aunque puedo encontrar fácilmente recursos sobre cómo protegerme contra el cruce de directorios de Unix, ya encontré algunas advertencias en la versión de Windows. Mientras que ya estoy buscando...
hecha 12.09.2013 - 15:26
1
respuesta

¿Qué ataques utilizan el PATH_INFO de Apache habilitado?

En la Web enredada, Michal Zalewski dice:    Si no está utilizando el paso de parámetros basado en la ruta (como PATH_INFO), considere desactivar esta función. Dio solo un ejemplo de esta vulnerabilidad. La respuesta HTTP del archivo desc...
hecha 20.03.2012 - 13:41
1
respuesta

strstr y fopen, ¿hay un bypass?

Tengo un binario que hace esto: if (strstr(USERCONTROLLERSTRING, "..")) exit; fopen(CurrentPath+"\Data\"+USERCONTROLLEDSTRING, "r"); luego escupe todo el contenido del archivo. ¿Hay alguna vulnerabilidad obvia aquí? Es un servicio de Win...
hecha 18.07.2018 - 17:54
3
respuestas

inyección de sql, exec y preg_replace filter

Se me ha informado que no es seguro usar esto con respecto a la inyección de SQL: preg_replace("/[\"'%()@$.!&?_: #\/-]/","", mysql_real_escape_string($_GET['var'])); ¿Cuál sería la diferencia en el siguiente cambio? mysql_real_escape_...
hecha 13.05.2013 - 04:57
3
respuestas

¿Cómo explotar esta vulnerabilidad include_once en PHP?

Estoy realizando un análisis estático en un código PHP y encontré esta situación: include_once SYSTEM_PATH . 'languages/content-' . $_COOKIE ['lang'] . '.php'; Si intento piratear con esta solicitud HTTP: GET /en-us HTTP/1.1 Host: xxxx.co...
hecha 22.10.2014 - 16:09
1
respuesta

Traversal a través del nombre de archivo

¿Es posible realizar un recorrido de ruta configurando el nombre de archivo de una ruta cargada para incluir una ruta? ¿Windows / Linux / cualquier otro sistema operativo permite tales nombres de archivo? Por ejemplo, nombrar un archivo "../t...
hecha 11.01.2018 - 06:20