Directory Traversal

aus Wikipedia, der freien Enzyklopädie

Unter Directory Traversal versteht man eine Sicherheitslücke in Web-Programmen, wie z.B. einem Webserver oder einer Webanwendung.

Normalerweise sollte ein Webserver nicht auf Dateien außerhalb seines Web-Verzeichnisses oder dessen Unterverzeichnissen zugreifen. Bei einer Directory-Traversal-Attacke versucht ein Angreifer nun mittels manipulierter Pfadangaben auf Dateien außerhalb dieser Verzeichnisse zuzugreifen.

Grundlegend für diese Angriffsart ist, dass man mit der Angabe von ../ sich in der Verzeichnisstruktur eine Ebene nach oben bewegt.

Beispiel: Ein URL sehe folgendermaßen aus:

http://www.example.com/index.php?item=datei1.html

Anscheinend gibt der Parameter item den Dateinamen einer html-Datei an, der in die Seite eingefügt werden soll. Wenn die Datei index.php den Parameter nicht ausreichend prüft, liegt eine Directory-Traversal-Schwachstelle vor.

Ein Angreifer kann nun eine andere Datei als Parameter angeben, die auch in einem völlig anderen Verzeichnis liegen kann, da man durch in einem Pfad durch Angabe von ../ eine Verzeichnisebene nach oben gehen kann. Angenommen das Web-Verzeichnis liege drei Verzeichnis-Ebenen tief auf dem Laufwerk C:, so würde die URL

http://www.example.com/index.php?item=../../../Config.sys

auf einem Windows-Webserver die Datei C:/Config.sys ausgeben.

Die genaue Verzeichnistiefe ist einem Angreifer normalerweise zwar nicht bekannt, kann dann aber durch Ausprobieren ermittelt werden.

Ist der Webserver selbst anfällig, so könnten nicht nur beliebige Dateien ausgelesen sondern auch beliebige Anwendungen aufgerufen werden, etwa durch:

http://www.example.com/../../../Windows/System32/cmd.exe?/C+dir+C:\

Als Gegenmaßnahme einfach nach ../ in einem Pfad zu suchen reicht nicht aus. Es muss auch berücksichtigt werden, dass einzelne Zeichen durch Escape Codes ersetzt sein könnten. (So bewirkt z.B. %2e%2e%5c genau das Gleiche wie ../ in einem URL.)

Siehe auch: Tainted Data