Definición: ¿Qué significa Directory Traversal?
El recorrido de directorio es una vulnerabilidad de seguridad dentro de HTTP que permite a una persona acceder a archivos o directorios restringidos y ejecutar comandos externos al directorio raíz del servidor web. Se utiliza para acceder a contenido o archivos restringidos en un servidor web.
El recorrido de directorio también se conoce como recorrido de ruta,. . / attack (dot dot slash attack), escalada de directorio y retroceso.
Techinfo explica Directory Traversal
El cruce de directorios es principalmente un tipo de ataque realizado por un pirata informático o un pirata informático que induce al servidor a atravesar el directorio principal o exponer controles específicos del servidor. El cruce de directorios generalmente ocurre como resultado de una falta o una validación insuficiente dentro del código de la aplicación alojada / ejecutada en el servidor web.
En un recorrido de directorio, el hacker / cracker normalmente envía una solicitud HTTP con una serie de ../, con el fin de atravesar o subir a un directorio principal. La aplicación / servidor no puede validar los datos de entrada desde el navegador web y otorga acceso a los directorios internos y restringidos y a los datos que contienen. Una vez que el pirata informático obtiene acceso al directorio principal, puede ver, editar y eliminar archivos, o incluso ejecutar comandos específicos.