Torgeek
- O que é o caminho do caminho Traversal?
- Qual é a mitigação preferida para travessia de caminho?
- Qual é a diferença entre o caminho de travessia e a LFI?
- O que pode causar uma vulnerabilidade de travessia de caminho?
O que é o caminho do caminho Traversal?
Uma vulnerabilidade de travessia de caminho permite que um invasor acesse arquivos no seu servidor da web, no qual eles não devem ter acesso. Eles fazem isso enganando o servidor da web ou o aplicativo da web em execução para retornar arquivos que existem fora da pasta da Web root.
Qual é a mitigação preferida para travessia de caminho?
A maneira mais eficaz de evitar vulnerabilidades de travessia do caminho do arquivo é evitar a passagem de entrada do usuário para o sistema de arquivos APIs completamente.
Qual é a diferença entre o caminho de travessia e a LFI?
Nota: Embora a travessia do caminho/diretório possa parecer semelhante à inclusão de arquivos locais (LFI) e à inclusão remota de arquivos (RFI), as vulnerabilidades de travessia de caminho/diretório apenas permitem que um invasor leia um arquivo, enquanto LFI e RFI também podem permitir que um atacante seja executado código.
O que pode causar uma vulnerabilidade de travessia de caminho?
A falha de travessia do caminho ocorre quando os parâmetros do usuário não são higienizados e/ou há uma falta de controle de acesso aos recursos. É possível para um invasor modificar os parâmetros da solicitação para pedir para retornar outros recursos. O impacto dessa falha é geralmente crítico.
