Bezpieczny kod: Czym jest podatność Path Traversal?

Bezpieczny kod: Czym jest podatność Path Traversal?

2017-08-03 12:45 Redakcja

Atak Path Traversal to poważne zagrożenie dla bezpieczeństwa aplikacji, które pozwala na nieautoryzowany dostęp do plików i katalogów. W sytuacji, gdy aplikacja nie kontroluje odpowiednio ścieżek do zasobów, hakerzy mogą manipulować parametrami i uzyskać dostęp do danych, do których normalnie nie powinni mieć dostępu.

Wektorem ataku są parametry przekazywane do aplikacji, które reprezentują ścieżki do zasobów. Dzięki dodawaniu ciągu znaków „../”, atakujący mogą przechodzić do wyższych katalogów w strukturze plików. Ten rodzaj podatności jest znany także jako Directory Traversal lub dot dot slash attack.

Skuteczność ataku zależy od niewystarczającej walidacji danych wejściowych oraz błędów konfiguracyjnych, takich jak niepoprawne uprawnienia do plików. W przypadku udanej próby, atakujący może uzyskać dostęp do wrażliwych informacji, co stanowi poważne zagrożenie dla bezpieczeństwa organizacji.

Najnowsze wiadomosci ⚡📰

Nie przegap żadnego trendu, hacka ani dramy w świecie marketingu! 🧠
Mamy już ponad 155 000 artykułów i codziennie dorzucamy 50–100 nowych perełek z SEO, PR, social mediów, reklam, AI i brandingu. Do tego wywiady, nowe narzędzia pozwalające dowieźć wyniki i nutka prawa oraz bezpieczeństwa. Wszystko podane w starupowym sosie, który nigdy sie nie nudzi.
Zapisz się teraz, a Twoja skrzynka stanie się potężniejsza niż raporty z Analyticsa.