Описание тега path-traversal
1
ответ
ZAP, похоже, неправильно сообщает об уязвимости обхода пути в приложении Angular
Я использую OWASP ZAP как часть автоматизированного процесса CI/CD. Я делаю паук и активное сканирование. Отчет показал, что существует ошибка обхода пути. Во-первых, это сайт Angular 2, поэтому на сервере ничего не будет обнаружено. Во-вторых, когд…
05 июл '17 в 16:44
2
ответа
Проблема IBM PathScan Security PathTraversal в методе File.Copy в VB.Net
Я запустил инструмент IBM AppScan на источнике VB.Net. У меня возникает одна проблема безопасности в методе File.Copy в категории Path Traversal. Сведения о проблеме - Тип уязвимости - PathTraversal Этот API-интерфейс принимает каталог, имя файла ил…
19 сен '16 в 09:28
1
ответ
Получение флага обхода пути в Zap OWASP, но параметры совершенно корректны
Тест на проникновение с использованием OWASP Zap обнаруживает ряд "уязвимостей" Path Traversal, но либо отчет не рассказывает мне всю историю, либо они кажутся мне совершенно безопасными. Например: URL: http://[xxxx]/News/GetContactsList/2 Parameter…
30 ноя '16 в 16:07
1
ответ
ZAP сообщает, что существует уязвимость обхода пути. Как это нашел?
Я тестировал веб-приложение с ZAP, и оно сообщает об уязвимости обхода пути. Я понимаю, как это работает (по крайней мере, мне так кажется), поэтому я просмотрел код, протестировал URL-адреса, но не смог найти, где можно исправить уязвимость. Я толь…
26 апр '16 в 20:19
0
ответов
Как скопировать файл общих настроек приложения Android в папку shared_prefs моего приложения
Я играл с Android Shared Preferences и придумал сценарий, приводящий к вопросу в названии. Приложение A: приложение, на которое я нацеливаюсь - приложение B: мое приложение Приложение A имеет экспортированный контент-провайдер, уязвимый для обхода ф…
19 мар '18 в 21:48
1
ответ
Возможен ли обход пути с помощью конструктора Javas File?
Я создаю веб-сервис, где пользователи могут загружать zip-файлы, которые распаковываются и сохраняются на нашем сервере. Я создал следующую функцию, чтобы открыть файл по указанному пути: private File secureOpenFile(String fileName, String directory…
12 июн '17 в 09:22
1
ответ
Вложенные PathTransitions в JavaFX
Я пытаюсь заставить свой узел путешествовать по траектории круга, и в то же время, чтобы этот круг проходил по траектории прямоугольника. Является ли это возможным? Это то, что я до сих пор: void move(GamePane aThis) { double speed = 10; Rectangle r…
05 июн '15 в 15:37
0
ответов
Как остановить Google Chrome от удаления../ с запрошенного URL?
Я проверяю, склонно ли мое приложение к атакам обхода пути, но при просмотре в localhost/browser/../123/456.txt Chrome автоматически преобразует URL в localhost/browser/123/456.txt. Как я могу запретить Google Chrome удалять../ часть?
01 мар '19 в 14:47
1
ответ
Как исправить aspx?Dir=http://externalwebsite.com Уязвимость IIS 8.5
Я работаю над разработкой и подготовкой серверов IIS для публикации и тестирования веб-приложений, которые мы разрабатываем. Пришел какой-то консультант по этическому взлому и предупредил нас об уязвимости, обнаруженной на некоторых наших серверах: …
20 фев '18 в 13:49
2
ответа
Передайте сонар PT_RELATIVE_PATH_TRAVERSAL в Java
У меня есть две проблемы, о которых сонар грустит. Первый в строке кода с проблемой обхода относительного пути, который выглядит следующим образом: File f = new File(MY_DIR + filename); Где filename это параметр, который я получил из запроса.Вторая …
18 июн '15 в 08:00
0
ответов
Программа командной строки Python для обхода путей в Linux
Как приступить к постановке проблемы? Создайте приложение, которое выполняет Linux Path Traversal. Вы будете реализовывать различные команды Linux следующим образом. cd <path>,mkdir <path>,rm <path>,pwd,ls Для приложения будет доба…
30 ноя '18 в 14:15
2
ответа
Удалить код проверки безопасности SCS 0018 Предупреждения о прохождении пути
https://security-code-scan.github.io/ Сканирование безопасности SCS 0018 Предупреждения в Visual Studio отображаются во время сборки. В настоящее время я работаю над этими предупреждениями, чтобы их убрали. Я пробовал несколько сайтов MSDN, но не п…
05 июл '18 в 09:27
2
ответа
Фильтрация обхода пути в Java (или Scala)
Существуют ли какие-либо стандартные библиотечные методы, которые могут отфильтровывать пути, которые включают в себя специальные последовательности обхода, такие как ../ и все другие запутанные формы обратного доступа к каталогу для защиты входных …
12 окт '15 в 14:14
3
ответа
Какой лучший способ защиты от атаки обхода пути?
У меня есть реализация Java-сервера (TFTP, если это важно для вас), и я хотел бы убедиться, что он не подвержен атакам обхода пути, позволяющим получить доступ к файлам и расположениям, которые не должны быть доступны. Моя лучшая попытка защиты на д…
03 мар '10 в 23:40
0
ответов
Проблема IBM PathScan Security PathTraversal в файле в Java
Я запустил инструмент IBM AppScan на Java-источнике. Он перечислил несколько выводов под PathTraversal для линии return new File(root, namePrefix + "." + partNumber);, Как мне теперь решить это?
17 май '19 в 09:52
3
ответа
Как пройти каталоги, из которых состоит путь в BASH
Я собираюсь запрограммировать анализатор файлов, работающий в древовидной структуре каталогов. Как только я нахожу конкретный конечный каталог, я хочу просмотреть все каталоги, из которых состоит путь, и выполнить в них некоторые операции. Допустим,…
13 май '19 в 16:07
0
ответов
Тестирование на обход каталога
Я читал о тестировании обхода каталогов на этом веб-сайте: https://wiki.owasp.org/index.php/Testing_Directory_traversal/file_include_(OTG-AUTHZ-001) И в конце говорится Проверка на наличие недостатка достигается: file=....//....//boot.ini file=....\…
26 май '20 в 15:50
1
ответ
Processmaker 3.* Проблема обхода пути
У меня Processmaker 3.1.3 работает на сервере RHEL-7. Но недавно я обнаружил, что сервер уязвим при атаке обхода пути. Все приложение выполняется через файлApp.php в $App_Dir/workflow/public_htmlкаталог, обрабатывающий перенаправление URL-адресов и …
02 сен '19 в 23:35
1
ответ
Код веб-приложения Java возвращается с проблемой обхода пути при тестировании в боте
Итак, мне дали задание исправить проблему обхода пути в базовом веб-приложении Java, но я застрял. Мы призваны, по сути, гарантировать безопасность кода, сохраняя при этом функциональность (это та часть, с которой я борюсь) До сих пор я смотрел в Ин…
12 ноя '19 в 10:31
1
ответ
Обход пути с запросом Python
Недавно я хотел автоматизировать атаку на веб-приложение, которое подвержено атакам обхода пути (NVMS1000) через модуль запросов python. Запрос отлично работает с curl, используя параметр path-as-is: curl --path-as-is http://127.0.0.1/../../../../..…
21 апр '20 в 09:26