Inhaltsverzeichnis:
Definition - Was bedeutet Directory Traversal?
Directory Traversal ist ein Sicherheits-Exploit in HTTP, mit dem eine Person auf eingeschränkte Dateien oder Verzeichnisse zugreifen und Befehle ausführen kann, die sich außerhalb des Stammverzeichnisses des Webservers befinden. Es wird verwendet, um auf eingeschränkte Inhalte oder Dateien auf einem Webserver zuzugreifen.
Directory Traversal wird auch als Path Traversal bezeichnet. . / attack (Punkt-Punkt-Schrägstrich-Angriff), Directory Climbing und Backtracking.
Techopedia erklärt Directory Traversal
Directory Traversal ist in erster Linie eine Art von Angriff, der von einem Hacker oder Cracker ausgeführt wird und den Server veranlasst, in das übergeordnete Verzeichnis zu wechseln oder serverspezifische Steuerelemente bereitzustellen. Die Verzeichnisüberquerung erfolgt im Allgemeinen aufgrund einer unzureichenden oder unzureichenden Überprüfung des Codes der auf dem Webserver gehosteten / ausgeführten Anwendung.
Bei einer Verzeichnisüberquerung sendet der Hacker / Cracker normalerweise eine HTTP-Anforderung mit einer Reihe von ../, um ein übergeordnetes Verzeichnis zu überqueren oder zu erreichen. Die Anwendung / der Server kann die Eingabedaten vom Webbrowser nicht validieren und gewährt Zugriff auf die internen und eingeschränkten Verzeichnisse und die darin enthaltenen Daten. Sobald der Cracker / Hacker Zugriff auf das übergeordnete Verzeichnis hat, kann er Dateien anzeigen, bearbeiten und löschen oder sogar bestimmte Befehle ausführen.
