directory traversal

[matmat0123456789]

witajcie
chcialbym dowiedziec sie jakie bledy w kodzie umozliwiaja przegladanie katalogow plikow
nie chodzi mi o lfi w php tylko o aplikacje
jesli cos znacie jakis kawalek kodu ktory jest podatny to prosilbym zeby go to pokazac bo chcialbym zobaczyc na czym dokladnie polega ten blad i jak go samemu odnaleźc w podatnej aplikacji

[GSG-9]

to w wiekszosci nie bledy w kodzie ale w konfiguracji serwera.
//edit, wlasciwie to inaczej: takie bledy nie mialyby miejsca, gdyby konfiguracja byla poprawna.
Google

[matmat0123456789]

no tak po angielsku to tego pelno, ze tez nie moglem tego tam szukac
tylko powiedzcie czemu na polskich stronach jest tak malo inf o roznych rodzajach ataku itp
szukasz i g**** co znajdziesz na dany temat
dzieki
temat uwazam za zamkniety
jednak jeszcze nie
mnie chodzi o directory traversal w aplikacjach, nie na stornach web
np jest directory trawersal dla ftp itd...

[TQM]

konfiguracja aplikacji nie ma nic do gadania jesli autor aplikacji nie przewidzial ze user moze zamiast pliku w aktualnym katalogu podac relatywne sciezki... wtedy zaczynaja sie jaja

zle zaplanowany ale dobrze napisany kod (dobrze tzn zgodnie ze zla specyfikacja) to moim zdaniem zrodlo 99% problemow jakie obserwujemy; pozostaly 1% to bledy implementacji i konfiguracji

[linux_aa]

Kod:

mnie chodzi o directory traversal w aplikacjach, nie na stornach web

pod windowsem kazdy ma domyslnie prawo do tego. SeChangeNotifyPrivilege jest dawany kazdemu.
pod linuxem katalog musi miec prawa execute dla danego podmiotu.