Testowanie podatności typu „path traversal”
![Testowanie podatności typu „path traversal”](https://sp-ao.shortpixel.ai/client/to_auto,q_lossy,ret_img,w_250,h_111/https://my127001.pl/wp-content/uploads/2019/01/pathtraversal-250x111.png)
Badanie podatności typu „path traversal” polega na sprawdzeniu, czy aplikacja internetowa pozwala na nieautoryzowany dostęp do plików lub katalogów do których dostęp powinien być zabroniony. W przeprowadzeniu tego typu ataku wykorzystuje się parametry przekazywane do aplikacji przedstawiające ścieżki do zasobów na których wykonywane są konkretne operacje, np. odczyt, zapis lub… Continue reading