Verzeichnisdurchquerung

Definition - Was bedeutet Directory Traversal?

Das Durchsuchen von Verzeichnissen ist ein Sicherheits-Exploit innerhalb von HTTP, mit dem eine Person auf eingeschränkte Dateien oder Verzeichnisse zugreifen und Befehle ausführen kann, die außerhalb des Stammverzeichnisses des Webservers liegen. Es wird verwendet, um auf eingeschränkte Inhalte oder Dateien auf einem Webserver zuzugreifen.

Die Verzeichnisüberquerung wird auch als Pfadüberquerung bezeichnet. . / attack (Punkt-Punkt-Schrägstrich-Angriff), Verzeichnisklettern und Backtracking.

Technische.me erklärt Directory Traversal

Das Durchsuchen von Verzeichnissen ist in erster Linie eine Art von Angriff, der von einem Hacker oder Cracker ausgeführt wird und den Server dazu veranlasst, zum übergeordneten Verzeichnis zu wechseln oder serverspezifische Steuerelemente bereitzustellen. Das Durchsuchen von Verzeichnissen erfolgt im Allgemeinen aufgrund einer fehlenden oder unzureichenden Validierung des Codes der auf dem Webserver gehosteten / ausgeführten Anwendung.

Bei einer Verzeichnisüberquerung sendet der Hacker / Cracker normalerweise eine HTTP-Anforderung mit einer Reihe von ../, um ein übergeordnetes Verzeichnis zu durchlaufen oder zu diesem zu wechseln. Die Anwendung / der Server kann die Eingabedaten vom Webbrowser nicht validieren und gewährt Zugriff auf die internen und eingeschränkten Verzeichnisse und die darin enthaltenen Daten. Sobald der Cracker / Hacker Zugriff auf das übergeordnete Verzeichnis erhält, kann er Dateien anzeigen, bearbeiten und löschen oder sogar bestimmte Befehle ausführen.