Directory climbing und Dateizugriff in WordPress CMS

Das CMS WordPress nutzt die so genannte XMLRPC, um verlinkte Blogs und Beiträge untereinander zu informieren - der Sinn des Weblog - dies ist Problematisch.

Einstieg in HTML und CSS

Einstieg in HTML und CSS - Webseiten erstellen mit HTML und CSS – ganz ohne Vorwissen. Sie suchen eine gute Einführung in die Gestaltung von Webseiten mit HTML und CSS? Dann liegen Sie mit diesem Buch genau richtig! Peter Müller erklärt Ihnen einprägsam und mit der richtigen Prise Humor, was Sie bei der modernen Webgestaltung mit HTML und CSS beachten müssen von den grundlegenden Prinzipien bis hin zu den neuesten Entwicklungen. Immer kompetent, klar und verständlich. Die anschaulichen Beispiele aus der Praxis können Sie leicht auf eigene Projekte anwenden. Mit vielen Abbildungen, die Ihnen das Verständnis der wichtigsten Webkonzepte erleichtern. Und der komplette Beispielcode steht Ihnen zum Lernen und Üben bereit. Perfekt für Webseiten-Selbermacher!

Kaufen... ^(*

Dot-Slash Attack

Directory Traversal ist ein HTTP-Angriff, der es einem Angreifer ermöglicht, auf eingeschränkte Dateien, Verzeichnisse und Befehle zuzugreifen, die sich außerhalb des Stammverzeichnisses des Webservers befinden.

Es ist auch als ../ (Punkt-Punkt-Schrägstrich)-Angriff, Directory Climbing, Path Traversal oder Backtracking bekannt.

Ein Angreifer kann diese Sicherheitsanfälligkeit nutzen, um das Stammverzeichnis des Webservers zu verlassen und auf andere Teile des Dateisystems zuzugreifen, für die der Webserver Leseberechtigung hat. Dies könnte dem Angreifer die Möglichkeit geben, eingeschränkte Dateien anzuzeigen, was dem Angreifer mehr Informationen zur Verfügung stellen könnte, die für eine weitere Kompromittierung des Systems erforderlich sind.

von Oliver Lohse