قمنا بتغطية ثغرة اجتياز الدليل لحل التحدي 007 في مختبر OWASP Hackademic المجاني.
اجتياز الدليل هو اسم آخر لاجتياز المسار. ويمكن للمهاجم قراءة أي ملف موجود على الخادم الذي ينفذ عليه البرنامج بفضل هذه الثغرات الأمنية.
قد يتمكن المهاجم أحيانًا من الكتابة إلى أي ملف على الخادم، مما يمنحه القدرة على تغيير سلوك التطبيق أو البيانات وفي النهاية السيطرة الكاملة على الجهاز.
العديد من البرامج التي تدمج مدخلات المستخدم في مسارات الملفات لديها إجراءات مضادة لاجتياز المسار. ويمكن تجاوز هذه في كثير من الأحيان.
قد تتوفر عدة طرق للالتفاف حول الدفاع إذا قام أحد البرامج بإزالة أو منع تسلسلات اجتياز الدليل من اسم الملف الذي قدمه المستخدم.
الدورة العملية الكاملة لاختبار اختراق تطبيقات الويب
تجول الفيديو
عرض التعليقات