Inhoudsopgave:
Definitie - Wat betekent Directory Traversal?
Directory-traversal is een beveiligingsuitbuiting binnen HTTP waarmee een persoon toegang heeft tot beperkte bestanden of mappen en opdrachten kan uitvoeren die zich buiten de hoofdmap van de webserver bevinden. Het wordt gebruikt om toegang te krijgen tot beperkte inhoud of bestanden op een webserver.
Directory doorkruisen is ook bekend als pad doorkruisen, . . / attack (dot dot slash attack), directory klimmen en backtracking.
Techopedia legt Directory Traversal uit
Directory doorkruisen is in de eerste plaats een soort aanval die wordt uitgevoerd door een hacker of een cracker die de server ertoe aanzet om naar de bovenliggende directory te gaan of server-specifieke besturingselementen bloot te leggen. Directory doorkruisen gebeurt meestal als gevolg van een gebrek aan of onvoldoende validatie binnen de code van de applicatie gehost / uitgevoerd op de webserver.
In een directory-doorgang verzendt de hacker / cracker meestal een HTTP-aanvraag met een reeks ../, om door een bovenliggende directory te bladeren of te klimmen. De applicatie / server kan de invoergegevens van de webbrowser niet valideren en verleent toegang tot de interne en beperkte mappen en de gegevens die ze bevatten. Zodra de cracker / hacker toegang heeft tot de bovenliggende map, kan hij of zij bestanden bekijken, bewerken en verwijderen, of zelfs specifieke opdrachten uitvoeren.