Definição - o que significa o Directory Traversal?
A travessia de diretório é uma exploração de segurança dentro do HTTP que permite que um indivíduo acesse arquivos ou diretórios restritos e execute comandos externos ao diretório raiz do servidor da Web. Ele é usado para acessar conteúdo restrito ou arquivos em um servidor web.
A travessia de diretório também é conhecida como travessia de caminho. . / attack (ataque ponto-ponto-barra), escalada e retrocesso de diretório.
Definirtec explica Directory Traversal
A travessia de diretório é principalmente um tipo de ataque executado por um hacker ou cracker que induz o servidor a passar para o diretório pai ou a expor controles específicos do servidor. A travessia de diretório geralmente ocorre como resultado da falta ou validação insuficiente do código do aplicativo hospedado / executado no servidor web.
Em uma passagem de diretório, o hacker / cracker normalmente envia uma solicitação HTTP com uma série de ../, a fim de atravessar ou subir para um diretório pai. O aplicativo / servidor não consegue validar os dados de entrada do navegador da Web e concede acesso aos diretórios internos e restritos e aos dados que eles contêm. Uma vez que o cracker / hacker tenha acesso ao diretório pai, ele pode ver, editar e deletar arquivos, ou até mesmo executar comandos específicos.