{"id":476846,"date":"2023-08-09T09:04:34","date_gmt":"2023-08-09T09:04:34","guid":{"rendered":""},"modified":"2023-09-05T11:13:34","modified_gmt":"2023-09-05T11:13:34","slug":"directory-traversal-attack","status":"publish","type":"wiki","link":"https:\/\/oneproxy.pro\/pl\/wiki\/directory-traversal-attack\/","title":{"rendered":"Atak polegaj\u0105cy na przechodzeniu przez katalog"},"content":{"rendered":"<p>Ataki polegaj\u0105ce na przechodzeniu przez katalogi, znane r\u00f3wnie\u017c jako ataki przez przechodzenie \u015bcie\u017cki, stanowi\u0105 powa\u017cne ryzyko w dziedzinie bezpiecze\u0144stwa sieci. Wykorzystuj\u0105 przede wszystkim luk\u0119 w zabezpieczeniach funkcji aplikacji internetowej polegaj\u0105cej na uzyskiwaniu dost\u0119pu do plik\u00f3w znajduj\u0105cych si\u0119 na serwerze. Ataki te umo\u017cliwiaj\u0105 nikczemnemu u\u017cytkownikowi dost\u0119p do plik\u00f3w i katalog\u00f3w przechowywanych poza folderem webroot poprzez manipulowanie zmiennymi odwo\u0142uj\u0105cymi si\u0119 do plik\u00f3w za pomoc\u0105 sekwencji \u201ekropka-kropka-uko\u015bnik (..\/)\u201d.<\/p>\n<h2>Ewolucja atak\u00f3w polegaj\u0105cych na przechodzeniu katalog\u00f3w<\/h2>\n<p>Pocz\u0105tk\u00f3w atak\u00f3w polegaj\u0105cych na przechodzeniu katalog\u00f3w mo\u017cna doszukiwa\u0107 si\u0119 w pocz\u0105tkach Internetu, kiedy aplikacje internetowe po raz pierwszy zacz\u0119\u0142y wykorzystywa\u0107 skrypty w celu uzyskania dost\u0119pu do plik\u00f3w po stronie serwera. W miar\u0119 post\u0119pu technologicznego i zwi\u0119kszania si\u0119 z\u0142o\u017cono\u015bci aplikacji internetowych wzrasta\u0142o r\u00f3wnie\u017c ryzyko wyst\u0105pienia tego typu luk.<\/p>\n<p>Pierwsza publiczna wzmianka o atakach polegaj\u0105cych na przechodzeniu przez katalog jest do\u015b\u0107 trudna do zidentyfikowania ze wzgl\u0119du na fundamentalny charakter tej luki. Jednak\u017ce obawy dotycz\u0105ce bezpiecze\u0144stwa sta\u0142y si\u0119 bardziej widoczne pod koniec lat 90. i na pocz\u0105tku XXI wieku, gdy aplikacje internetowe sta\u0142y si\u0119 powszechne i wzros\u0142y mo\u017cliwo\u015bci wykorzystania niezabezpieczonych odniesie\u0144 do plik\u00f3w.<\/p>\n<h2>Rozszerzenie atak\u00f3w z przechodzeniem katalog\u00f3w<\/h2>\n<p>Atak polegaj\u0105cy na przechodzeniu katalogu to forma exploita HTTP, podczas kt\u00f3rego haker uzyskuje dost\u0119p do katalogu na serwerze, kt\u00f3ry zazwyczaj nie jest publicznie dost\u0119pny. Osoba atakuj\u0105ca wykorzystuje niewystarczaj\u0105c\u0105 weryfikacj\u0119 zabezpiecze\u0144 lub oczyszczanie nazw plik\u00f3w wej\u015bciowych dostarczonych przez u\u017cytkownika, umo\u017cliwiaj\u0105c w ten spos\u00f3b wydostanie si\u0119 z ograniczonego \u015brodowiska.<\/p>\n<p>Najbardziej powszechnym zastosowaniem sekwencji przegl\u0105dania katalog\u00f3w s\u0105 ataki oparte na adresach URL, ale mog\u0105 one r\u00f3wnie\u017c pojawia\u0107 si\u0119 podczas wstrzykiwania nag\u0142\u00f3wka, manipulacji plikami cookie, a nawet w parametrach POST. Dzi\u0119ki temu atakuj\u0105cy mog\u0105 przegl\u0105da\u0107 zastrze\u017cone katalogi i wykonywa\u0107 polecenia poza katalogiem g\u0142\u00f3wnym serwera WWW, uzyskuj\u0105c w ten spos\u00f3b nieautoryzowany dost\u0119p do poufnych informacji.<\/p>\n<h2>Jak dzia\u0142aj\u0105 ataki polegaj\u0105ce na przechodzeniu katalog\u00f3w<\/h2>\n<p>Atak z przekroczeniem katalogu polega na wykorzystaniu niewystarczaj\u0105cej weryfikacji bezpiecze\u0144stwa\/oczyszczenia nazw plik\u00f3w wej\u015bciowych dostarczonych przez u\u017cytkownika, wi\u0119c osoba atakuj\u0105ca mo\u017ce je zmanipulowa\u0107, aby wyskoczy\u0107 poza zastrze\u017con\u0105 lokalizacj\u0119.<\/p>\n<p>W zbyt uproszczonej formie rozwa\u017cmy scenariusz, w kt\u00f3rym aplikacja pr\u00f3buje uzyska\u0107 dost\u0119p do pliku obrazu z serwera:<\/p>\n<pre><div class=\"bg-black rounded-md mb-4\"><div class=\"flex items-center relative text-gray-200 bg-gray-800 px-4 py-2 text-xs font-sans justify-between rounded-t-md\"><span>Arduino<\/span><button class=\"flex ml-auto gap-2\"><svg stroke=\"currentColor\" fill=\"none\" stroke-width=\"2\" viewbox=\"0 0 24 24\" stroke-linecap=\"round\" stroke-linejoin=\"round\" class=\"h-4 w-4\" height=\"1em\" width=\"1em\" ><path d=\"M16 4h2a2 2 0 0 1 2 2v14a2 2 0 0 1-2 2H6a2 2 0 0 1-2-2V6a2 2 0 0 1 2-2h2\"><\/path><rect x=\"8\" y=\"2\" width=\"8\" height=\"4\" rx=\"1\" ry=\"1\"><\/rect><\/svg>Skopiuj kod<\/button><\/div><div class=\"p-4 overflow-y-auto\"><code class=\"!whitespace-pre hljs language-arduino\" data-no-translation=\"\">http:<span class=\"hljs-comment\">\/\/example.com\/app?file=logo.jpg<\/span>\n<\/code><\/div><\/div><\/pre>\n<p>W tym przypadku aplikacja otworzy plik <code data-no-translation=\"\">logo.jpg<\/code> z katalogu obraz\u00f3w. Osoba atakuj\u0105ca mo\u017ce jednak u\u017cy\u0107 sekwencji \u201ekropka-kropka-uko\u015bnik (..\/)\u201d, aby przej\u015b\u0107 do katalogu nadrz\u0119dnego, a nast\u0119pnie uzyska\u0107 dost\u0119p do nieautoryzowanych plik\u00f3w. Na przyk\u0142ad:<\/p>\n<pre><div class=\"bg-black rounded-md mb-4\"><div class=\"flex items-center relative text-gray-200 bg-gray-800 px-4 py-2 text-xs font-sans justify-between rounded-t-md\"><span>grzmotn\u0105\u0107<\/span><button class=\"flex ml-auto gap-2\"><svg stroke=\"currentColor\" fill=\"none\" stroke-width=\"2\" viewbox=\"0 0 24 24\" stroke-linecap=\"round\" stroke-linejoin=\"round\" class=\"h-4 w-4\" height=\"1em\" width=\"1em\" ><path d=\"M16 4h2a2 2 0 0 1 2 2v14a2 2 0 0 1-2 2H6a2 2 0 0 1-2-2V6a2 2 0 0 1 2-2h2\"><\/path><rect x=\"8\" y=\"2\" width=\"8\" height=\"4\" rx=\"1\" ry=\"1\"><\/rect><\/svg>Skopiuj kod<\/button><\/div><div class=\"p-4 overflow-y-auto\"><code class=\"!whitespace-pre hljs language-bash\" data-no-translation=\"\">http:\/\/example.com\/app?file=..\/..\/etc\/passwd\n<\/code><\/div><\/div><\/pre>\n<p>Mo\u017ce to spowodowa\u0107 wy\u015bwietlenie przez aplikacj\u0119 wra\u017cliwych plik\u00f3w systemowych.<\/p>\n<h2>Kluczowe cechy atak\u00f3w polegaj\u0105cych na przechodzeniu katalog\u00f3w<\/h2>\n<ol>\n<li>\n<p><strong>Manipulowanie zmiennymi:<\/strong> Podstawow\u0105 cech\u0105 ataku polegaj\u0105cego na przechodzeniu katalog\u00f3w jest manipulowanie zmiennymi, kt\u00f3re odwo\u0142uj\u0105 si\u0119 do plik\u00f3w za pomoc\u0105 sekwencji \u201ekropka-kropka-uko\u015bnik (..\/)\u201d.<\/p>\n<\/li>\n<li>\n<p><strong>Prze\u0142amanie ogranicze\u0144:<\/strong> Umo\u017cliwia atakuj\u0105cemu wydostanie si\u0119 z katalogu g\u0142\u00f3wnego aplikacji i uzyskanie dost\u0119pu do innych cz\u0119\u015bci systemu plik\u00f3w.<\/p>\n<\/li>\n<li>\n<p><strong>Wykorzystanie s\u0142abej walidacji:<\/strong> Ataki polegaj\u0105ce na przechodzeniu katalog\u00f3w wykorzystuj\u0105 s\u0142ab\u0105 weryfikacj\u0119 lub oczyszczanie danych wej\u015bciowych u\u017cytkownika.<\/p>\n<\/li>\n<\/ol>\n<h2>Rodzaje atak\u00f3w polegaj\u0105cych na przechodzeniu katalog\u00f3w<\/h2>\n<p>Chocia\u017c podstawowa zasada atak\u00f3w polegaj\u0105cych na przechodzeniu katalog\u00f3w pozostaje taka sama, mog\u0105 one objawia\u0107 si\u0119 na r\u00f3\u017cne sposoby w zale\u017cno\u015bci od kontekstu i aplikacji:<\/p>\n<ol>\n<li>\n<p><strong>Ataki oparte na adresach URL:<\/strong> Obejmuj\u0105 one wstrzykiwanie z\u0142o\u015bliwych danych wej\u015bciowych do adresu URL w celu przegl\u0105dania katalog\u00f3w.<\/p>\n<\/li>\n<li>\n<p><strong>Ataki oparte na formie:<\/strong> Z\u0142o\u015bliwe dane wej\u015bciowe s\u0105 wstawiane do p\u00f3l formularzy w celu wykorzystania podatnych na ataki skrypt\u00f3w po stronie serwera.<\/p>\n<\/li>\n<li>\n<p><strong>Ataki oparte na plikach cookie:<\/strong> Osoby atakuj\u0105ce manipuluj\u0105 plikami cookie w celu przegl\u0105dania katalog\u00f3w i uzyskiwania dost\u0119pu do nieautoryzowanych danych.<\/p>\n<\/li>\n<\/ol>\n<table>\n<thead>\n<tr>\n<th>Typ<\/th>\n<th>Opis<\/th>\n<\/tr>\n<\/thead>\n<tbody>\n<tr>\n<td>Ataki oparte na adresach URL<\/td>\n<td>Wstrzyknij z\u0142o\u015bliwe dane wej\u015bciowe do adresu URL, aby przegl\u0105da\u0107 katalogi.<\/td>\n<\/tr>\n<tr>\n<td>Ataki oparte na formularzach<\/td>\n<td>Wstaw z\u0142o\u015bliwe dane do p\u00f3l formularzy, aby wykorzysta\u0107 skrypty po stronie serwera.<\/td>\n<\/tr>\n<tr>\n<td>Ataki oparte na plikach cookie<\/td>\n<td>Manipuluj plikami cookie w celu przegl\u0105dania katalog\u00f3w i uzyskiwania dost\u0119pu do nieautoryzowanych danych.<\/td>\n<\/tr>\n<\/tbody>\n<\/table>\n<h2>Problemy i rozwi\u0105zania zwi\u0105zane z atakami polegaj\u0105cymi na przechodzeniu katalog\u00f3w<\/h2>\n<p>Podstawowym problemem zwi\u0105zanym z atakami polegaj\u0105cymi na przechodzeniu katalog\u00f3w jest nieautoryzowany dost\u0119p do wra\u017cliwych plik\u00f3w i danych. Mo\u017ce to prowadzi\u0107 do wycieku danych, utraty poufno\u015bci i potencjalnego udost\u0119pnienia atakuj\u0105cemu dalszych wektor\u00f3w ataku (takich jak uzyskanie po\u015bwiadcze\u0144 bazy danych z plik\u00f3w konfiguracyjnych).<\/p>\n<p>Oto kilka rozwi\u0105za\u0144:<\/p>\n<ol>\n<li>\n<p><strong>Walidacja danych wej\u015bciowych:<\/strong> Zapewnij solidn\u0105 weryfikacj\u0119 danych wej\u015bciowych dostarczonych przez u\u017cytkownika. Nie zezwalaj na \u201e..\u201d ani \u201e\/\u201d jako cz\u0119\u015b\u0107 wej\u015b\u0107.<\/p>\n<\/li>\n<li>\n<p><strong>Kontrola dost\u0119pu:<\/strong> Wdro\u017cy\u0107 odpowiedni\u0105 kontrol\u0119 dost\u0119pu. Nie polegaj wy\u0142\u0105cznie na podanej \u015bcie\u017cce pliku, aby autoryzowa\u0107 u\u017cytkownika.<\/p>\n<\/li>\n<li>\n<p><strong>Zasada najmniejszych uprawnie\u0144:<\/strong> Uruchom aplikacj\u0119 z najmniejszymi niezb\u0119dnymi uprawnieniami, zmniejszaj\u0105c potencjalne szkody spowodowane atakiem polegaj\u0105cym na przechodzeniu przez katalog.<\/p>\n<\/li>\n<\/ol>\n<h2>Ataki polegaj\u0105ce na przechodzeniu katalog\u00f3w i podobne terminy<\/h2>\n<table>\n<thead>\n<tr>\n<th>Termin<\/th>\n<th>Opis<\/th>\n<\/tr>\n<\/thead>\n<tbody>\n<tr>\n<td>Atak polegaj\u0105cy na przechodzeniu katalogu<\/td>\n<td>Wykorzystuje luk\u0119 w procedurach wprowadzania danych przez u\u017cytkownika w celu uzyskania dost\u0119pu do nieautoryzowanych plik\u00f3w i katalog\u00f3w.<\/td>\n<\/tr>\n<tr>\n<td>Zdalne do\u0142\u0105czanie plik\u00f3w (RFI)<\/td>\n<td>Osoba atakuj\u0105ca wykorzystuje \u015bcie\u017cki wprowadzania danych przez u\u017cytkownika, aby przes\u0142a\u0107 z\u0142o\u015bliwy skrypt na serwer witryny internetowej.<\/td>\n<\/tr>\n<tr>\n<td>Do\u0142\u0105czanie plik\u00f3w lokalnych (LFI)<\/td>\n<td>Osoba atakuj\u0105ca manipuluje witryn\u0105 internetow\u0105 w celu wykonania lub ujawnienia zawarto\u015bci plik\u00f3w na serwerze internetowym.<\/td>\n<\/tr>\n<\/tbody>\n<\/table>\n<h2>Przysz\u0142e perspektywy i technologie zwi\u0105zane z atakami polegaj\u0105cymi na przechodzeniu katalog\u00f3w<\/h2>\n<p>W miar\u0119 ewolucji \u015brodowiska tworzenia stron internetowych metody i narz\u0119dzia przeprowadzania atak\u00f3w polegaj\u0105cych na przechodzeniu katalog\u00f3w mog\u0105 sta\u0107 si\u0119 bardziej wyrafinowane. Niemniej jednak podstaw\u0105 zapobiegania prawdopodobnie nadal b\u0119dzie solidna walidacja danych wej\u015bciowych i rozs\u0105dna konfiguracja systemu.<\/p>\n<p>Zapory ogniowe aplikacji internetowych, systemy wykrywania anomalii i algorytmy uczenia maszynowego dla system\u00f3w wykrywania w\u0142ama\u0144 mog\u0105 odegra\u0107 znacz\u0105c\u0105 rol\u0119 w przysz\u0142ych strategiach \u0142agodzenia takich atak\u00f3w.<\/p>\n<h2>Po\u0142\u0105czenie mi\u0119dzy serwerami proxy a ataki polegaj\u0105ce na przechodzeniu katalog\u00f3w<\/h2>\n<p>Serwery proxy mog\u0105 s\u0142u\u017cy\u0107 jako dodatkowa warstwa bezpiecze\u0144stwa przed atakami polegaj\u0105cymi na przechodzeniu przez katalogi. Filtruj\u0105c \u017c\u0105dania i odpowiedzi mi\u0119dzy klientem a serwerem, mog\u0105 pom\u00f3c wykry\u0107 nietypowe wzorce lub oznaki atak\u00f3w polegaj\u0105cych na przechodzeniu przez katalog, uniemo\u017cliwiaj\u0105c im w ten spos\u00f3b dotarcie do serwera.<\/p>\n<p>Na przyk\u0142ad OneProxy zapewnia solidne rozwi\u0105zanie serwera proxy, kt\u00f3re mo\u017ce odegra\u0107 kluczow\u0105 rol\u0119 w Twojej strategii obrony przed tego typu atakami.<\/p>\n<h2>powi\u0105zane linki<\/h2>\n<ol>\n<li><a href=\"https:\/\/owasp.org\/www-community\/attacks\/Path_Traversal\" target=\"_new\" rel=\"noopener nofollow\">Atak polegaj\u0105cy na przekroczeniu \u015bcie\u017cki OWASP<\/a><\/li>\n<li><a href=\"https:\/\/www.acunetix.com\/blog\/articles\/directory-traversal\/\" target=\"_new\" rel=\"noopener nofollow\">Ataki polegaj\u0105ce na przechodzeniu katalog\u00f3w i techniki \u0142agodzenia skutk\u00f3w<\/a><\/li>\n<li><a href=\"https:\/\/cheatsheetseries.owasp.org\/cheatsheets\/File_Path_Traversal_Prevention_Cheat_Sheet.html\" target=\"_new\" rel=\"noopener nofollow\">Zapobieganie atakom polegaj\u0105cym na przechodzeniu katalog\u00f3w<\/a><\/li>\n<li><a href=\"https:\/\/www.owasp.org\/index.php\/Guide_to_Building_Secure_Web_Applications_and_Web_Services\" target=\"_new\" rel=\"noopener nofollow\">Przewodnik OWASP dotycz\u0105cy tworzenia bezpiecznych aplikacji internetowych i us\u0142ug internetowych<\/a><\/li>\n<li><a href=\"https:\/\/www.cloudflare.com\/en-gb\/learning\/security\/glossary\/what-is-a-proxy-server\/\" target=\"_new\" rel=\"noopener nofollow\">Serwery proxy i bezpiecze\u0144stwo<\/a><\/li>\n<\/ol>","protected":false},"featured_media":476847,"menu_order":0,"template":"","meta":{"_acf_changed":false,"content-type":"","inline_featured_image":false,"footnotes":""},"class_list":["post-476846","wiki","type-wiki","status-publish","has-post-thumbnail","hentry"],"acf":{"faq_title":"Frequently Asked Questions about <mark>Directory Traversal Attack: An In-Depth Examination<\/mark>","faq_items":[{"question":"What is a Directory Traversal Attack?","answer":"<p>A Directory Traversal Attack, also known as a path traversal attack, is a type of HTTP exploit that allows attackers to access restricted directories and execute commands outside of the web server's root directory. This is accomplished by exploiting insufficient security validation or sanitization of user-supplied input filenames.<\/p>"},{"question":"How did Directory Traversal Attacks originate?","answer":"<p>Directory Traversal Attacks originated during the early days of the internet when web applications began utilizing scripts to access server-side files. As technology progressed and web applications became more complex, the potential for these types of vulnerabilities also increased.<\/p>"},{"question":"How does a Directory Traversal Attack work?","answer":"<p>Directory Traversal Attacks work by manipulating variables that reference files with \"dot-dot-slash (..\/)\" sequences. By exploiting weak security validation or sanitization of user inputs, an attacker can access files and directories outside the webroot folder.<\/p>"},{"question":"What are the key features of Directory Traversal Attacks?","answer":"<p>Key features of Directory Traversal Attacks include the manipulation of variables to traverse directories, the ability to break out of the application's root directory, and the exploitation of weak validation of user inputs.<\/p>"},{"question":"What are the different types of Directory Traversal Attacks?","answer":"<p>Directory Traversal Attacks can be categorized into URL-based, form-based, and cookie-based attacks. In each type, attackers manipulate inputs in different ways to exploit server-side vulnerabilities and traverse directories.<\/p>"},{"question":"How can Directory Traversal Attacks be prevented?","answer":"<p>Directory Traversal Attacks can be prevented through robust input validation, proper access control, and the principle of least privilege. This involves disallowing certain inputs like \"..\" or \"\/\", not relying solely on the supplied file path for user authorization, and running the application with the least privileges necessary.<\/p>"},{"question":"How do Directory Traversal Attacks compare with similar terms like Remote File Inclusion (RFI) and Local File Inclusion (LFI)?","answer":"<p>While Directory Traversal Attacks exploit vulnerabilities to access unauthorized files and directories, Remote File Inclusion (RFI) involves an attacker uploading a malicious script into a website's server, and Local File Inclusion (LFI) manipulates a website into executing or revealing the contents of files on the web server.<\/p>"},{"question":"What are the future perspectives and technologies related to Directory Traversal Attacks?","answer":"<p>Future perspectives suggest that as web development evolves, the methods to perform Directory Traversal Attacks may become more sophisticated. Web application firewalls, anomaly detection systems, and machine learning algorithms could play a significant role in future mitigation strategies against such attacks.<\/p>"},{"question":"How do Proxy Servers help with Directory Traversal Attacks?","answer":"<p>Proxy servers, like OneProxy, can serve as an additional layer of security against Directory Traversal Attacks. By filtering requests and responses between the client and the server, they can help detect unusual patterns or signs of Directory Traversal Attacks, preventing them from reaching the server.<\/p>"}]},"_links":{"self":[{"href":"https:\/\/oneproxy.pro\/pl\/wp-json\/wp\/v2\/wiki\/476846","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/oneproxy.pro\/pl\/wp-json\/wp\/v2\/wiki"}],"about":[{"href":"https:\/\/oneproxy.pro\/pl\/wp-json\/wp\/v2\/types\/wiki"}],"version-history":[{"count":0,"href":"https:\/\/oneproxy.pro\/pl\/wp-json\/wp\/v2\/wiki\/476846\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/oneproxy.pro\/pl\/wp-json\/wp\/v2\/media\/476847"}],"wp:attachment":[{"href":"https:\/\/oneproxy.pro\/pl\/wp-json\/wp\/v2\/media?parent=476846"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}