Spisu treści:
Definicja - Co oznacza przemierzanie katalogu?
Przeglądanie katalogów to exploit zabezpieczający w ramach protokołu HTTP, który umożliwia dostęp do zastrzeżonych plików lub katalogów i wykonywanie poleceń zewnętrznych w stosunku do katalogu głównego serwera WWW. Służy do uzyskiwania dostępu do ograniczonej zawartości lub plików na serwerze sieci Web.
Przechodzenie przez katalog jest również znane jako przejście przez, . . / attack (atak kropkowy), wspinanie się po katalogach i cofanie się.
Techopedia wyjaśnia Directory Traversal
Przechodzenie przez katalog jest przede wszystkim rodzajem ataku przeprowadzanego przez hakera lub crackera, który nakłania serwer do przejścia do katalogu nadrzędnego lub ujawnienia kontroli specyficznych dla serwera. Przejście do katalogu zazwyczaj następuje w wyniku braku lub niewystarczającej weryfikacji w kodzie aplikacji hostowanej / wykonywanej na serwerze WWW.
Podczas przechodzenia do katalogu haker / cracker zazwyczaj wysyła żądanie HTTP z serią ../, aby przejść lub przejść do katalogu nadrzędnego. Aplikacja / serwer nie może zweryfikować danych wejściowych z przeglądarki internetowej i zapewnia dostęp do wewnętrznych i zastrzeżonych katalogów oraz zawartych w nich danych. Gdy cracker / haker uzyska dostęp do katalogu nadrzędnego, może przeglądać, edytować i usuwać pliki, a nawet wykonywać określone polecenia.
