Torgeek
- ¿Qué es el recorrido de la ruta de archivo??
- ¿Cuál es la mitigación preferida para el recorrido de la ruta??
- ¿Cuál es la diferencia entre el traversal de la ruta y el LFI??
- Lo que puede causar una vulnerabilidad de transversal de ruta?
¿Qué es el recorrido de la ruta de archivo??
Una vulnerabilidad transversal de ruta permite que un atacante acceda a los archivos en su servidor web a los que no deberían tener acceso. Hacen esto engañando el servidor web o la aplicación web que se ejecuta en los archivos de regreso que existen fuera de la carpeta raíz web.
¿Cuál es la mitigación preferida para el recorrido de la ruta??
La forma más efectiva de evitar vulnerabilidades transversales de la ruta de archivo es evitar pasar la entrada proporcionada por el usuario a las API del sistema de archivos por completo.
¿Cuál es la diferencia entre el traversal de la ruta y el LFI??
Nota: Si bien la traversal de ruta/directorio puede parecer similar a la inclusión de archivos locales (LFI) e inclusión de archivos remoto (RFI), las vulnerabilidades de traversal de ruta/directorio solo permiten que un atacante lea un archivo, mientras que LFI y RFI también pueden permitir que un atacante ejecute código.
Lo que puede causar una vulnerabilidad de transversal de ruta?
La falla transversal de la ruta ocurre cuando los parámetros del usuario no están desinfectados y/o hay una falta de control de acceso a los recursos. Entonces es posible que un atacante modifique los parámetros de la solicitud de solicitar devolver otros recursos. El impacto de este defecto es generalmente crítico.
