Hatena Blog Tags
はてなブログ トップ
ディレクトリトラバーサル
このタグでブログを書く
言葉の解説
ネットで話題
関連ブログ

ディレクトリトラバーサル

(コンピュータ)
でぃれくとりとらばーさる

ディレクトリトラバース、パストラバーサルともいう。

相対パス記法を利用して、管理者や利用者の想定しているのとは別のディレクトリのファイルを指定するソフトウェアの攻撃方法。

相対パス記法を悪用したディレクトリトラバーサル攻撃を受ける場合、意図しないファイルが読み出され、情報が漏えいする、既存のファイルが破壊されるなどの危険があるので、外部から入力されたパス名の検査が必要になる。

関連

  • 脆弱性
  • ディレクトリ
  • トラバース
  • ディレクトリトラバース
  • 情報漏洩
このタグの解説についてこの解説文は、すでに終了したサービス「はてなキーワード」内で有志のユーザーが作成・編集した内容に基づいています。その正確性や網羅性をはてなが保証するものではありません。問題のある記述を発見した場合には、お問い合わせフォームよりご連絡ください。
Uzabase for Engineers9ヶ月前

ディレクトリトラバーサルの脆弱性 セキュアコーディングの啓蒙 第4回

ディレクトリトラバーサル はじめに こんにちは! 株式会社ユーザベース スピーダ事業 Product Team(以下 Product Team)の新熊・度會です。 ユーザベースの Product Team には、全社のセキュリティを担うチームとは別に、プロダクトセキュリティの底上げを担うセキュリティチーム、通称 Blue Team というチームがあります。 私たちはそのチームの一員として、日頃の開発業務に加えてユーザベースのプロダクトのセキュリティを横断的に向上するための活動を行なっています。 現在、 Blue Team の取り組みのひとつとして、脆弱性のリスクや対策方法について継続的に記事に…

#開発#セキュリティ#セキュアコーディング#ディレクトリトラバーサル#パストラバーサル#脆弱性

ネットで話題

もっと見る
283ブックマーク全自動食器洗い機のHTTPサーバーにディレクトリトラバーサルの脆弱性 | スラド セキュリティsecurity.srad.jp
68ブックマーク企業向け「ウイルスバスター」製品に再びディレクトリトラバーサルの脆弱性/脆弱性をついた攻撃も確認、できるだけ早く“Critical Patch”の適用をforest.watch.impress.co.jp
59ブックマークディレクトリトラバーサル - Wikipediaこの記事には参考文献や外部リンクの一覧が含まれていますが、脚注による参照が不十分であるため、情報源が依然不明確です。 適切な位置に脚注を追加して、記事の信頼性向上にご協力ください。(2019年4月) ディレクトリトラバーサル (英語: directory traversal) とは、利用者が供給した入力ファイル名のセキュリティ...ja.wikipedia.org
33ブックマーク脆弱性を利用した攻撃手法(3) --- ディレクトリ・トラバーサルとOSコマンド・インジェクションxtech.nikkei.com
27ブックマーク窓の杜 - 【NEWS】定番FTPクライアントソフト「FFFTP」にディレクトリトラバーサルの脆弱性デンマークのセキュリティベンダーSecuniaは2日(現地時間)、日本国産の定番FTPクライアントソフト「FFFTP」にディレクトリトラバーサルの脆弱性が存在することを明らかにした。内容は、悪意あるFTPサーバー側が返す特別に細工されたディレクトリ構造を「FFFTP」が適切に処理できないため、ユーザーが意図するディレク...forest.watch.impress.co.jp
24ブックマークTomcatにディレクトリトラバーサル脆弱性、NTTデータ・セキュリティが注意喚起 - @IT2008/08/13 NTTデータ・セキュリティは8月13日、Apache Tomcatのディレクトリトラバーサル脆弱性を検証するレポートを公開した。Apache Tomcatのサイトで公開されている脆弱性はNational Vulnerability Database(NVD)では現在レビュー中というステータスだが、NTTデータ・セキュリティでの検査においてイントラ用途のT...atmarkit.itmedia.co.jp
20ブックマークvuln.sg FFFTP の FTP クライアントにおけるディレクトリトラバーサルの脆弱性by Tan Chew Keong タン チュー ケオン Release Date: 2008-05-31 [en] [jp] 概要 FFFTP の FTP クライアントには、ディレクトリトラバーサルの脆弱性が存在します。悪意のある人は、この脆弱性を利用し FTP クライアントの作業ディレクトリを越えたディレクトリにファイルを転送する事ができます。 問題を確認したバ...vuln.sg
19ブックマーク7&Yネットショッピングのソースコード、ディレクトリトラバーサルで流出? | 水無月ばけらのえび日記公開: 2024年3月2日17時30分頃 「7&Yのネットショッピングサイトのソースコード、公開サーバー内の「.svn」ディレクトリより流出? (slashdot.jp)」だそうで。また丸見え系か……と思って読んでいたら、どうも単なる丸見えではなくて、ディレクトリトラバーサルで抜かれてしまったようですね。 URLに含まれる%c0%aeが'.'の...bakera.jp
18ブックマーク旧地理院地図のソースにディレクトリトラバーサルの脆弱性 internet.watch.impress.co.jp

関連ブログ

初心者データサイエンティストの備忘録2年前

クロスサイト・リクエスト・フォージェリとディレクトリ・トラバーサル

クロスサイト・リクエスト・フォージェリとディレクトリ・トラバーサルについて勉強しました。本記事はこれらの攻撃についてまとめています。なお、私はセキュリティに関してはずぶの素人で本記事にも誤りが含まれているかもしれません。その際はコメントでご指摘いただけると幸いです。 クロスサイト・リクエスト・フォージェリ どんな攻撃? セッションが確立した状態で罠のリンクを踏むことにより、意図しない操作が実行されてしまう攻撃です。 どうやって攻撃するの? 攻撃者は罠のリンクを作成し、掲示板等に貼り付けることによって攻撃の準備をします。実際にセッションが確立された状態の人が罠のリンクを踏まない限り攻撃は成立しま…

#セキュリティ#クロスサイト・リクエスト・フォージェリ#ディレクトリトラバーサル#対策
おーみんブログ3年前

WordPressサイトへのディレクトリトラバーサル攻撃検知のメモ

はじめに 先日WordPressで新しくブログサイトを立ち上げたのですが、WAFの攻撃検知ログを見ると20.213.240.186というIPから以下のような攻撃の形跡が...。 結論としては対象のプラグインを入れていなかったために問題はなかったです。 内容 各プラグイン等の脆弱性を狙ったディレクトリトラバーサル攻撃のようですね。 いずれも大事な情報が入っているwp-config.phpファイルを狙っていました。 おわりに WAF入れていなかったら全然気づけなかったです(;´∀`)

#ディレクトリトラバーサル
TT 脆弱性 Blog6年前

ディレクトリトラバーサル (まとめ)

【辞書】 ◆CWE-22 パス・トラバーサル (JVNDB) https://jvndb.jvn.jp/ja/cwe/CWE-22.html ◆ディレクトリトラバーサル (Wikipedia) https://ja.wikipedia.org/wiki/%E3%83%87%E3%82%A3%E3%83%AC%E3%82%AF%E3%83%88%E3%83%AA%E3%83%88%E3%83%A9%E3%83%90%E3%83%BC%E3%82%B5%E3%83%AB 【ニュース】 ◆「アタッシェケース」にディレクトリトラバーサルの脆弱性 - アップデートで修正 (Security NEXT, …

#ディレクトリトラバーサル