حمله Path Traversal Attack یک حمله HTTP برای دسترسی و دستیابی به فایل‌ها و پوشه‌هایی است که خارج از پوشه روت یا ریشه وب ذخیره شده‌اند. وب‌سایت‌ها توسط دو دسته فایل‌ها ساخته می‌شوند، آنهایی که توسط مرورگر قابل دسترسی هستند مانند فایل‌های css و جاوااسکریپت و دیگری آنهایی که توسط مرورگر و بدون احراز هویت قابل دسترسی نیستند: 

  • ACLs : برای دسترسی نیز به احراز هویت دارند
  • پوشه ریشه – root : برای دسترسی نیاز به احراز هویت ندارند

برای مثال پوشه روت پیش فرض وب سرور IIS ویندوز مسیر C:\Inetpub\wwwroot است. بنابراین کاربر نمی‌تواند به مسیر C:\Windows دسترسی داشته باشد اما می‌تواند به مسیر C:\Inetpub\wwwroot\news و تمام مسیرهای زیر پوشه root دسترسی داشته باشد. 

پوشه Root از دسترسی کاربران به فایل‌های مهم و حساس مانند C:\WINDOWS/system32/win.ini در ویندوز و یا /etc/passwd در لینوکس جلوگیری می‌کند. 

آسیب‌پذیری Traversal Attack می‌تواند هم به نرم‌افزار وب‌سرور و هم به کدهای اپلیکیشن وب مربوط باشد. خرابکار برای این حمله به یک مرورگر و دانشی در مورد محل فایل‌های پیش‌فرض روی سرور نیاز دارد. 

ادامه این مطلب در لینک زیر:

حمله Path Traversal Attack چیست و چگونه از وقوع آن جلوگیری کنیم؟

 

نظرات

نظر (به‌وسیله فیس‌بوک)