Double Dot Attack

Server speicher Nachrichten (o. ä.) in Dateien,

Nutzer soll normalerweise darauf auch von außen zugreifen.

z. B. /var/www/documents/start.html

Angreifer kann Dateinamen ../../../etc/passwd eingeben,

um kritische Dateien zu lesen:

/var/www/documents/../../../etc/passwd 
   = /etc/passwd



Johannes Waldmann 2007-06-04