path traversal уязвимость

[danneo]

Решил прогнать для интереса сайт через OWASP ZAP.
Он нашел из критических 4 урла с path traversal.
Как можно воспроизвести атаку, кто-нибудь может подсказать? А не то, не понимаю, в чем дыра... почитал в инете, да только ничего не понял.

 

[nejtr0n]

Это тип уязвимости, при котором можно ходить по каталогам (в частности выше веб-директории).
Классический пример - ?file=../../../../etc/passswd%00
Вариант защиты - установка open_basedir для апач.
Так же рекомендуется отключить Directory_index, если он включен.