Оглавление:
Определение - Что означает обход каталога?
Обратный путь в каталогах - это эксплойт безопасности в HTTP, который позволяет человеку получать доступ к закрытым файлам или каталогам и выполнять команды, которые являются внешними по отношению к корневому каталогу веб-сервера. Он используется для доступа к ограниченному контенту или файлам на веб-сервере.
Обратный путь в каталогах также известен как обход пути., / Атака (атака по точечной косой черте), лазание по каталогам и возврат.
Техопедия объясняет обход каталога
Обратный путь в каталогах - это, прежде всего, тип атаки, выполняемой хакером или взломщиком, который побуждает сервер перейти к родительскому каталогу или раскрыть специфичные для сервера элементы управления. Обратный путь в каталогах обычно происходит в результате отсутствия или недостаточной проверки в коде приложения, размещенного / выполняемого на веб-сервере.
При обходе каталога хакер / взломщик обычно отправляет HTTP-запрос с последовательностью ../, чтобы пройти или перейти к родительскому каталогу. Приложение / сервер не может проверить входные данные из веб-браузера и предоставляет доступ к внутренним и закрытым каталогам и содержащимся в них данным. Получив доступ к родительскому каталогу, взломщик / хакер может просматривать, редактировать и удалять файлы или даже выполнять определенные команды.
