Πίνακας περιεχομένων:
Ορισμός - Τι σημαίνει ο κατάλογος Traversal;
Η μετάβαση από τον κατάλογο είναι μια εκμετάλλευση ασφαλείας μέσα στο HTTP που επιτρέπει σε ένα άτομο να αποκτήσει πρόσβαση σε περιορισμένα αρχεία ή καταλόγους και να εκτελέσει εντολές που είναι εξωτερικές του ριζικού καταλόγου του διακομιστή του Web. Χρησιμοποιείται για πρόσβαση σε περιορισμένο περιεχόμενο ή αρχεία σε διακομιστή Web.
Η διασταύρωση καταλόγου είναι επίσης γνωστή ως traversal διαδρομής, . . / επίθεση (επίθεση dot dot slash), αναρρίχηση καταλόγου και αναστροφή.
Η Techopedia εξηγεί τον κατάλογο Traversal
Η μετάβαση από τον κατάλογο είναι κατά κύριο λόγο ένας τύπος επίθεσης που εκτελείται από έναν χάκερ ή ένα cracker που προκαλεί το διακομιστή να διασχίσει τον γονικό κατάλογο ή να εκθέσει ειδικά στοιχεία για διακομιστές. Η μετακίνηση καταλόγου γενικά συμβαίνει ως αποτέλεσμα της έλλειψης ή ανεπαρκούς επικύρωσης στον κώδικα της εφαρμογής που φιλοξενείται / εκτελείται στον διακομιστή Web.
Σε μια διαδρομή καταλόγου, ο hacker / cracker τυπικά στέλνει ένα αίτημα HTTP με μια σειρά ../, για να διασχίσει ή να αναρριχηθεί σε έναν γονικό κατάλογο. Η εφαρμογή / διακομιστής δεν είναι σε θέση να επικυρώσει τα δεδομένα εισόδου από το πρόγραμμα περιήγησης στο Web και παρέχει πρόσβαση στους εσωτερικούς και τους περιορισμένους καταλόγους και τα δεδομένα που περιέχουν. Μόλις ο cracker / hacker αποκτήσει πρόσβαση στον γονικό κατάλογο, μπορεί να δει, να επεξεργαστεί και να διαγράψει αρχεία ή ακόμα και να εκτελέσει συγκεκριμένες εντολές.
