قمنا بتغطية ثغرة اجتياز الدليل لحل التحدي 007 في مختبر OWASP Hackademic المجاني.

اجتياز الدليل هو اسم آخر لاجتياز المسار. ويمكن للمهاجم قراءة أي ملف موجود على الخادم الذي ينفذ عليه البرنامج بفضل هذه الثغرات الأمنية.

قد يتمكن المهاجم أحيانًا من الكتابة إلى أي ملف على الخادم، مما يمنحه القدرة على تغيير سلوك التطبيق أو البيانات وفي النهاية السيطرة الكاملة على الجهاز.

العديد من البرامج التي تدمج مدخلات المستخدم في مسارات الملفات لديها إجراءات مضادة لاجتياز المسار. ويمكن تجاوز هذه في كثير من الأحيان.
قد تتوفر عدة طرق للالتفاف حول الدفاع إذا قام أحد البرامج بإزالة أو منع تسلسلات اجتياز الدليل من اسم الملف الذي قدمه المستخدم.

Burp Suite ملاحظات عملية

الدورة العملية الكاملة لاختبار اختراق تطبيقات الويب

تجول الفيديو

عن المؤلف

أقوم بإنشاء ملاحظات حول الأمن السيبراني وملاحظات التسويق الرقمي والدورات التدريبية عبر الإنترنت. أقدم أيضًا استشارات التسويق الرقمي بما في ذلك، على سبيل المثال لا الحصر، تحسين محركات البحث وإعلانات Google وMeta وإدارة CRM.

عرض المقالات