Innholdsfortegnelse:
Definisjon - Hva betyr Directory Traversal?
Katalogovergang er en sikkerhetsutnyttelse innen HTTP som gjør det mulig for en enkeltperson å få tilgang til begrensede filer eller kataloger og utføre kommandoer som er eksterne for webserverens rotkatalog. Det brukes til å få tilgang til begrenset innhold eller filer på en webserver.
Directory traversal er også kjent som path traversal, . . / attack (dot dot slash attack), katalogklatring og backtracking.
Techopedia forklarer Directory Traversal
Katalogovergang er først og fremst en type angrep utført av en hacker eller en cracker som induserer serveren til å krysse til overordnet katalog eller å avsløre serverspesifikke kontroller. Katalogovergang skjer vanligvis som et resultat av mangel på eller mangelfull validering i koden til applikasjonen som er vert / kjørt på webserveren.
I en katalogovergang sender hackeren / cracker vanligvis en HTTP-forespørsel med en serie ../ for å krysse eller klatre til en overordnet katalog. Applikasjonen / serveren kan ikke validere inndatadataene fra nettleseren og gir tilgang til de interne og begrensede katalogene og dataene de inneholder. Når cracker / hacker får tilgang til overordnet katalog, kan han eller hun se, redigere og slette filer, eller til og med utføre bestemte kommandoer.
