[Vulnerability] - Path Traversal & File Inclusion

Path Traversal 이란? 디렉터리 접근경로(../../)를 삽입하여 시스템 파일 혹은 소스코드에 접근하는 행위를 말한다. File Inclusion 이란? 파일 다운로드 취약점과 유사하게 디렉터리 접근 패턴을 이용하여 시스템파일에 접근함을 의미한다. 1) 점검대상 : http://php.testsparker.com 2) 접근순서 : 가. Arachni 를 통한 Path Traversal 취약점 확인 나. Arachni 를 통한 File Inclusion 취약점 확인 다. Arachni에서 나온 취약점을 해당 사이트에 점검 및 그 외 취약점 여부 확인 가 . Arachni 를 통한 취약점 확인 1. Path Traversal 취약점 개수 : 1 2. file = /..windows/win.ini%00.nsp 해당 사이트는 요청되는 파일의 확장자를 .nsp..........

원문링크 : [Vulnerability] - Path Traversal & File Inclusion