Indholdsfortegnelse:
Definition - Hvad betyder Directory Traversal?
Katalogtraversal er en sikkerhedsudnyttelse inden for HTTP, der gør det muligt for en enkeltperson at få adgang til begrænsede filer eller mapper og udføre kommandoer, der er eksterne til webserverens rodkatalog. Det bruges til at få adgang til begrænset indhold eller filer på en webserver.
Directory traversal er også kendt som path traversal. . / angreb (dot dot slash angreb), katalogklatring og backtracking.
Techopedia forklarer Directory Traversal
Katalogtraversal er primært en type angreb, der udføres af en hacker eller en cracker, der får serveren til at krydse til den overordnede mappe eller at afsløre serverspecifikke kontroller. Katalogtraversering sker generelt som et resultat af en mangel på eller utilstrækkelig validering inden for koden til applikationen, der er vært / udført på webserveren.
I en katalogoversigt sender hacker / cracker typisk en HTTP-anmodning med en række ../ for at krydse eller klatre til et overordnet bibliotek. Programmet / serveren er ikke i stand til at validere inputdataene fra webbrowseren og giver adgang til de interne og begrænsede mapper og de data, de indeholder. Når cracker / hacker får adgang til overordnet bibliotek, kan han eller hun se, redigere og slette filer eller endda udføre specifikke kommandoer.
