Innehållsförteckning:
Definition - Vad betyder Directory Traversal?
Katalogtraversal är ett säkerhetsutnyttjande inom HTTP som gör det möjligt för en individ att få åtkomst till begränsade filer eller kataloger och köra kommandon som är externa till webbserverns rotkatalog. Det används för att få åtkomst till begränsat innehåll eller filer på en webbserver.
Katalogtraversal är också känt som path traversal, . . / attack (dot dot slash attack), katalogklättring och backtracking.
Techopedia förklarar Directory Traversal
Katalogöverskridande är främst en typ av attack som utförs av en hacker eller en cracker som inducerar servern att köra över till moderkatalogen eller att exponera serverspecifika kontroller. Katalogöverskridning inträffar vanligtvis på grund av brist på eller otillräcklig validering inom koden för applikationen som är värd / exekverad på webbservern.
I en katalogöverföring skickar hacker / cracker vanligtvis in en HTTP-begäran med en serie ../ för att korsa eller klättra till en överordnad katalog. Programmet / servern kan inte validera inmatningsdata från webbläsaren och ger åtkomst till de interna och begränsade katalogerna och de data de innehåller. När cracker / hacker får åtkomst till överordnad katalog, kan han eller hon visa, redigera och radera filer eller till och med köra specifika kommandon.
