Índice:
Definição - O que significa o Directory Traversal?
A travessia de diretório é uma exploração de segurança no HTTP que permite que um indivíduo acesse arquivos ou diretórios restritos e execute comandos externos ao diretório raiz do servidor Web. É usado para acessar conteúdo ou arquivos restritos em um servidor Web.
A travessia de diretório também é conhecida como travessia de caminho, . . / attack (ataque de barra pontilhada), escalada de diretório e backtracking.
Techopedia explica Directory Traversal
A passagem de diretório é principalmente um tipo de ataque realizado por um hacker ou um cracker que induz o servidor a passar para o diretório pai ou a expor controles específicos do servidor. A travessia de diretório geralmente acontece como resultado da falta ou validação insuficiente no código do aplicativo hospedado / executado no servidor Web.
Em uma travessia de diretório, o hacker / cracker normalmente envia uma solicitação HTTP com uma série de ../, a fim de atravessar ou subir para um diretório pai. O aplicativo / servidor não pode validar os dados de entrada do navegador da Web e concede acesso aos diretórios internos e restritos e aos dados que eles contêm. Depois que o cracker / hacker obtém acesso ao diretório pai, ele pode exibir, editar e excluir arquivos ou até executar comandos específicos.
