Cubrimos la vulnerabilidad de cruce de directorios para resolver el Desafío 007 en el laboratorio gratuito OWASP Hackademic.
El recorrido de directorio es otro nombre para el recorrido de ruta. Un atacante puede leer cualquier archivo en el servidor en el que se ejecuta el programa gracias a estas vulnerabilidades.
Ocasionalmente, un atacante puede escribir en cualquier archivo del servidor, lo que le permitiría alterar el comportamiento o los datos de la aplicación y, finalmente, tomar el control total de la máquina.
Numerosos programas que incorporan la entrada del usuario en las rutas de los archivos cuentan con medidas anti-recorrido de rutas. A menudo estos pueden evitarse.
Es posible que haya varios métodos disponibles para eludir la defensa si un programa elimina o impide secuencias de recorrido de directorio desde el nombre de archivo proporcionado por el usuario.
El curso completo y práctico de pruebas de penetración de aplicaciones web
Tutorial en vídeo
