. .

شما اینجا هستید

مطالب تصادفی در سایت علمی نخبگان جوان | com.نخبگان

حملات Path Traversal

PDF version
کل آرا: 759
دسته بندی: 
حملات Path Traversal
در حملات Path Traversal هدف دسترسی به دایرکتوری های خارج از web root folder (‌همون www ) است . مهاجم با دستکاری مسیر ها و لینک هایی که به فایل های وب سرور هستند سعی به دسترسی به فایل های غیرمعمولی دارد ، به عنوان مثال ؛ مهاجم با دستکاری مسیر و استفاده از "/.." سعی در دسترسی به فایل های ذخیره شده در فایل سیستم ،‌ سورس برنامه ها ، فایل های پیکربندی سیستم و فایل های حیاتی سیستم که دسترسی به آنها محدود شده است را دارد.

در حملات Path Traversal هدف دسترسی به دایرکتوری های خارج از web root folder (‌همون www ) است .
مهاجم با دستکاری مسیر ها و لینک هایی که به فایل های وب سرور هستند سعی به دسترسی به فایل های غیرمعمولی دارد ، به عنوان مثال ؛ مهاجم با دستکاری مسیر و استفاده از "/.." سعی در دسترسی به فایل های ذخیره شده در فایل سیستم ،‌ سورس برنامه ها ، فایل های پیکربندی سیستم و فایل های حیاتی سیستم که دسترسی به آنها محدود شده است را دارد.

مهاجم با استفاده از "/.." هلی پی در پی سعی در رسیدن به root directory را داشته و سعی میکند اصطلاحاً سیستم را ناوبری کند.
در این حالت نفوذگر با تزریق کدهای مخرب در مسیر میتواند همانند حملات Resource Injection به هدف خود برسد.برای انجام این حمله نیاز به هیچ ابزار خاصی نیست و مهاجم معمولاً از یک spider/crawler برای یافتن URL های مشکوک بهره می برد.

این حملات با عناوینی مانند : “dot-dot-slash”, “directory traversal”, “directory climbing” و “backtracking” شناخته می شوند.

در زیر چند نمونه از حالت های ممکن را مشاهده میکنید :

مثال یک :

 

http://testsite.com/get.php?f=list

 

بعد از دستکاری مهاجم :

http://testsite.com/get.php?f=/var/www/html/get.php

http://testsite.com/get.cgi?f=/var/www/html/admin/get.inc

http://testsite.com/get.asp?f=/etc/passwd

مثال دو :

http://some_site.com.br/get-files.php?home=aaa.html

بعد از دستکاری :

http://some_site.com.br/get-files.php?home=/etc/passwd
 
 

مثال سه :

یک کد و نمونه ( کارهم میکنه ، ذخیره و اجرا کنید ) :

<?php

$template = 'blue.php';‎

if ( is_set( $_COOKIE['TEMPLATE'] ) )

   $template = $_COOKIE['TEMPLATE'];‎

include ( "/home/users/phpguru/templates/" .‎ $template );‎

?‎>

دستکاری کوکی :

Cookie: TEMPLATE=.‎.‎/.‎.‎/.‎.‎/.‎.‎/.‎.‎/.‎.‎/.‎.‎/.‎.‎/.‎.‎/etc/passwd
 
نویسنده: علی یزدانی
باز نشر سایت علمی نخبگان جوان
کلمات کلیدی: 

افزودن دیدگاه جدید

ویژه های سایت

دعوت از متخصصین حوزه نرم افزار ( جذب برنامه نویس )

شرکت تسهیلگران رشد نوابغ جوان از تمامی متخصصین حوزه نرم افزار که آشنایی با زبان های برنامه نویسی...

دعوت از متخصصین حوزه نرم افزار ( جذب برنامه نویس )

نظر سنجی

  • با چه روشی می توان سریعتر اقتصاد مقاومتی را محقق نمود و کشور را از وابستگی به دیگران رهانید ؟

  • تعداد مقالات: 3,058
  • بازدید امروز : 29675
  • بازدید دیروز: 29733

افراد آنلاین:

298

اکنون ساعت   5:52 pm به وقت تهران میباشد.

امروز: سه شنبه 26 تير 1397

بارکد نخبگان جوان کانال تلگرامی
 
 

استفاده از تمامی مطالب سایت تنها با ذکر منبع آن به نام سایت علمی نخبگان جوان و ذکر آدرس سایت com.نخبگان مجاز است
استفاده از نام و برند نخبگان جوان به هر نحو توسط سایر سایت ها ممنوع بوده و پیگرد قانونی دارد
مسئولیت مطالب ارسالی کاربران بر عهده سایت علمی نخبگان جوان نمی باشد

تهیه و تنظیم مطالب: com.نخبگان