ıllı Internet y Tecnologías de la Información (2018)

internet, Hosting, dominios, seo, antivirus, banco de imágenes, páginas web, tiendas online

[Enciclopedia Online Gratuita] Diccionario de Internet y Tecnologías de la Información y la Comunicación (TIC):

ıllı Directory traversal : que es, definición y significado, descargar videos y fotos.

videos internet

salud  ıllı Directory traversal : que es, definición y significado, descargar videos y fotos.  


Un directory traversal (o bien path traversal) consiste en explotar una vulnerabilidad informática que ocurre cuando no existe suficiente seguridad en lo que se refiere a la validación de un usuario, permitiéndole acceder a cualquier género de directorio superior (padre) sin control.


La finalidad de este ataque es ordenar a la aplicación a acceder a un fichero al que no debería poder acceder o bien no habría de ser alcanzable. Este ataque se fundamenta en la carencia de seguridad en el código. El software está actuando precisamente como debe actuar y en un caso así el atacante no aprovecha un bug en el código.


Directory traversal asimismo es conocido como el ../ ataque punto punto barra, escalado de directorios y backtracking.


Un ejemplo propio de una aplicación frágil es:

<?php dólares americanos template='blue.php';if(isset( dólares americanos _COOKIE)) dólares americanos template= dólares americanos _COOKIE;include("/home/users/phpguru/templates/". dólares americanos template);?>

Un ataque contra este sistema podría ser expedir la próxima solicitud de HTTP:

GET /vulnerable.php HTTP/1.0Cookie: TEMPLATE=../../../../../../../../../etc/passwd

Generando el servidor una contestación como:

HTTP/1.0 doscientos OKContent-Type: text/htmlServer: Apacheroot:fi3sED95ibqR6:0:1:System Operator:/:/bin/ksh daemon:*:1:1::/tmp: phpguru:f8fk3j1OIf31.:182:100:Developer:/home/users/phpguru/:/bin/csh

La reiteración de los caracteres ../ tras /home/users/phpguru/templates/ ha ocasionado que el código include() penetre hasta el directorio raíz y entonces fuera al directorio de claves de acceso de UNIX "/etc/passwd".


El fichero de claves de acceso de UNIX es un fichero que se emplea generalmente para efectuar el directory traversal, y es usado a menudo para crackear las claves de acceso.


Directory traversal es más difícil de prevenir de lo que puede parecer. Una estrategia de filtrar los caracteres que puedan suponer una amenaza probablemente falle.


Hay considerablemente más factores implicados que pueden determinar el funcionamiento de un ataque directory traversal. No obstante, si la aplicación no valida la legitimidad de los factores, es bastante probable que los atacantes tengan muchas probabilidades de explotar esta funcionalidad para propósitos maliciosos.


A continuación se alistan ciertas cadenas de ataques directory traversal conocidas:


Directory traversal en UNIX


En los sistemas Unix o bien afines se usa los caracteres ../, para efectuar el directory traversal.


Directory traversal en Microsoft Windows


En Microsoft Windows o bien DOS el directory traversal se efectúa a través de ..\.


Actualmente, muchos programas para Windows o bien APIs admiten además de esto los caracteres empleados para directory traversal en sistemas Unix o bien afines.


Cada partición tiene un directorio raíz (nombrado C:\ para una partición particular C) y no existen un directorio común raíz sobre este. Esto desea decir que las vulnerabilidades de directorio en Windows están limitadas a una sola partición.


URI codificado directory traversal


Algunas aplicaciones efectúan escaneos sobre las cadenas introducidas bucando caracteres peligrosos como:


para prevenir el directory traversal. No obstante, la cadena es generalmente decodificada en URI ya antes de ser usada. Es por esta razón que estas aplicaciones son frágiles a percent encoded directory traversal como puede ser:



  • por ciento 2e por ciento 2e por ciento 2f que se traduce a ../
  • por ciento 2e por ciento 2e/ que se traduce a ../
  • .. por ciento 2f que se traduce a ../
  • por ciento 2e por ciento 2e por ciento 5c que se traduce a ..\

etc.


Unicode / UTF-ocho codificado directory traversal


UTF-ocho ha sido marcada como fuente de vulnerabilidades y ataques vectoriales en Cryptogram Boletín de noticias July dos mil por Bruce Schneier y Jeffrey Streifling.


Cuando Microsoft agregó soporte unicode a su servidor Web, una forma nueva de codificar los caracteres ../ fue introducida en su código, ocasionando vulnerabilidades de codificación en lo que se refiere a directory traversal.


La codificación de porcentajes múltiples, como por ejemplo:


se traducen a los caracteres / o bien \.


Esto se debe a que las cadenas cifradas con porcentajes se decodifican en caracteres de ocho-bit (por la parte de un Microsoft webserver). Este comportamiento ha sido históricamente adecuado por la parte de Windows y DOS que tradicionamente han empleado ocho-bit basados en el canon de ASCII.


Sin embargo, el UTF-ocho original no proseguía ningún canon, y muchas cadenas cifradas que podían ser traducidas a una misma cadena. Microsoft desarrolló un sistema anti-traversal para UTF-ocho, no dándose cuenta que C0AF y 2F en (HEX) eran exactamente los mismos caracteres cuando se efectuaban comparaciones de cadenas.


  ELIGE TU TEMA DE INTERÉS: 


autoayuda.es   Internet y Tecnologias 

Está aquí: Inicio > [ INTERNET ] > ıllı Directory traversal : que es, definición y significado, descargar videos y fotos.

Las cookies nos permiten ofrecer nuestros servicios. Al utilizar nuestros servicios, aceptas el uso que hacemos de las cookies. Ver políticas