Web應用攻擊簡解-目錄遍歷攻擊[2]

　　Web應用攻擊簡解-目錄遍歷攻擊[2] web測試

　　利用Web服務器進行目錄遍歷攻擊的實例：

　　除了Web應用的代碼以外，Web服務器本身也有可能無法抵御目錄遍歷攻擊。這有可能存在于Web服務器軟件或是一些存放在服務器上的示例腳本中。

　　在最近的Web服務器軟件中，這個問題已經得到了解決，但是在網上的很多Web服務器仍然使用著老版本的IIS和Apache，而它們則可能仍然無法抵御這類攻擊。即使你使用了已經解決了這個漏洞的版本的Web服務器軟件，你仍然可能會有一些對黑客來說是很明顯的存有敏感缺省腳本的目錄。

　　例如，如下的一個URL請求，它使用了IIS的腳本目錄來移動目錄并執行指令：http://server.com/scripts/..%5c../Windows/System32/cmd.exe?/c+dir+c:\

　　這個請求會返回C:\目錄下所有文件的列表，它使通過調用cmd.exe然后再用dir c:\來實現的，%5c是web服務器的轉換符，用來代表一些常見字符，這里表示的是“\”

　　新版本的Web服務器軟件會檢查這些轉換符并限制它們通過，但對于一些老版本的服務器軟件仍然存在這個問題。

　　如何判斷是否存在目錄遍歷漏洞?

　　最好的方式就是使用Web漏洞掃描器，Web漏洞掃描器能夠遍歷你Web站點的所有目錄以判斷是否存在目錄遍歷漏洞，如果有它會報告該漏洞并給出解決的方法，除了目錄遍歷漏洞以外，Web應用掃描還能檢查SQL注入、跨站點腳本攻擊以及其他的漏洞。

原文轉自：http://www.anti-gravitydesign.com