1. дома
  2. Вопрос и ответ
  3. «Взломать» в корневой каталог localhost из веб-приложения VM

«Взломать» в корневой каталог localhost из веб-приложения VM

2013-03-14 1 views
-3

У меня есть веб-приложение apache VM, работающее локально. Это красная шляпа.«Взломать» в корневой каталог localhost из веб-приложения VM

Это PHP, но главная страница - index.html. Я могу входить в подкаталоги для изображений и т. Д. Я хотел знать, возможно ли мне получить доступ к каталогам, которые содержат PHP-код, возможно, всего на один уровень выше каталога изображений. Из-за index.html он вызывает нагрузку, и я не могу видеть файлы сервера.

источник

2013-03-14 GivenPie

+0

Нет. Это не так. Если бы вы могли пойти выше корневой папки, не было бы безопасности для вашего веб-сервера вообще, не так ли? Ваш дизайн неправильный. –

+0

Я считаю, что ему просто интересно узнать, как это сделать – ihue

ответ

0

Да, это был трюк под названием dot-dot-traversal, который мог бы это сделать. В основном вы помещаете две точки в URL-адрес и поднимаетесь над корнем веб-сайта. Что-то вроде http://www.example.com/../../../../etc/shadow. Иногда обнаруживается новый способ использования уязвимости, но в большинстве случаев это редко. Если вы не используете старый сервер, вы должны быть в безопасности.

источник

2013-03-15 22:32:35

Смежные вопросы

 Смежные вопросы