2017, Blog

Directory Traversal

Ich hatte den Begriff in dem vorangegangenen Beitrag genannt. Da kam die kurze Frage: Was ist das? Das ist leicht beantwortet. Directory Traversal ist eine Methode, um eine Schwachstelle in einem Webserver herauszufinden. Wenn der Webserver falsch konfiguriert wurde, kann man mit einem Trick auf Ordnerebenen vorstoßen, in denen der Webseitenbesucher nichts zu suchen hat.

Wenn Eure Webseite bspw. diese Adresse hat: https://kowabit.de und der Server ist falsch konfiguriert, dann könnte man versuchen mit https://kowabit.de/../zielordner das öffentliche www-Verzeichnis zu verlassen, um eine Ebene höher zu gehen.

Beispiel:

Server

-rootgeheim

–systemgeheim

—-systemgeheim

——www-Verzeichnis

——–kowabit.de

———-adminstratorseite

Angreifer, die diese Webseite versuchen zu kapern, versuchen stellenweise Ähnliches wie http:/kowabit.de/../../../../../zielordner. Die Jungs wollen gleich ins Root-Verzeichnis. 🙂

Manche Leutz mieten sich einen normalen billigen virtuellen Server mit root-Rechten und sichern das Teil einfach nicht, wenn sie dort ihre Krüppelwebseite bauen. Dann können die Angriffe noch Erfolg haben und diese Server verteilen dann durchaus mal gerne Malware oder werden ebenfalls Bestandteil von Botnetzen. Bei großen Webhosting-Anbietern und Managed Hosting / Server – Anbietern habe ich das aber gar nicht mehr erlebt. Ich teste ja auch.

Ich hoffe das war leicht und verständlich. Weitere Links: Wikipedia und Acunetix.

Tagged , , , , , ,