Obsah:
Definícia - Čo znamená prechod adresára?
Prechod do adresára je zneužitie zabezpečenia v rámci protokolu HTTP, ktoré umožňuje jednotlivcovi prístup k obmedzeným súborom alebo adresárom a vykonávať príkazy, ktoré sú externé v koreňovom adresári webového servera. Používa sa na prístup k obmedzenému obsahu alebo súborom na webovom serveri.
Prechod do adresára je známy aj ako., / útok (útok bodkovým lomítkom), lezenie na adresár a spätné sledovanie.
Techopedia vysvetľuje Traversal Directory
Prechod do adresára je primárne typ útoku vykonávaného hackerom alebo crackerom, ktorý spôsobuje, že server prejde do nadradeného adresára alebo odkryje ovládacie prvky špecifické pre server. Prechod adresára sa zvyčajne deje v dôsledku nedostatočnej alebo nedostatočnej validácie v kóde aplikácie hostenej / vykonanej na webovom serveri.
Pri prechode do adresára hacker / cracker zvyčajne odosiela požiadavku HTTP s radom ../, aby mohol prejsť alebo vyšplhať sa do nadradeného adresára. Aplikácia / server nedokáže overiť vstupné údaje z webového prehľadávača a poskytuje prístup k interným a obmedzeným adresárom a údajom, ktoré obsahujú. Akonáhle cracker / hacker získa prístup do nadradeného adresára, môže zobrazovať, upravovať a mazať súbory, alebo dokonca vykonávať určité príkazy.
