Tabla de contenido:
- Definición - ¿Qué significa la transversal del directorio?
- Techopedia explica el recorrido del directorio
Definición - ¿Qué significa la transversal del directorio?
El recorrido de directorio es una vulnerabilidad de seguridad dentro de HTTP que permite a un individuo acceder a archivos o directorios restringidos y ejecutar comandos que son externos al directorio raíz del servidor web. Se utiliza para acceder a contenido o archivos restringidos en un servidor web.
El recorrido de directorio también se conoce como recorrido de ruta, . . / attack (ataque dot dot slash), escalada de directorios y backtracking.
Techopedia explica el recorrido del directorio
El recorrido del directorio es principalmente un tipo de ataque realizado por un hacker o un cracker que induce al servidor a atravesar el directorio padre o exponer controles específicos del servidor. El recorrido del directorio generalmente ocurre como resultado de una falta de validación o insuficiente dentro del código de la aplicación alojada / ejecutada en el servidor web.
En un recorrido de directorio, el hacker / cracker generalmente envía una solicitud HTTP con una serie de ../, para atravesar o subir a un directorio padre. La aplicación / servidor no puede validar los datos de entrada del navegador web y otorga acceso a los directorios internos y restringidos y a los datos que contienen. Una vez que el cracker / hacker obtiene acceso al directorio principal, puede ver, editar y eliminar archivos, o incluso ejecutar comandos específicos.
