ディレクトリトラバーサル
e-words:なし
用語集にエントリーがないので、私の知っている限りの記憶を引っ張り出すことにします。
(1)日本語に直すと、ディレクトリさかのぼり攻撃となる
(2)ネットワーク経由で接続して最初にアクセスされるディレクトリ(ホーム)の親ディレクトリを、本来権限を持つべきでないユーザーがリモートからアクセスできることが原因
(3)ちなみにMSのIISでも、親ディレクトリへのアクセスが有効になっているかどうかを確認する必要がある(初期設定で有効)
まとめ。
ディレクトリさかのぼり攻撃の脆弱性は、SQLインジェクションや不正なシェルスクリプトを含むデータの送信などをネットワークサーバーがコマンドと解釈して実行してしまうことであり、その脆弱性はそれによってルートなどの非公開ディレクトリにアクセスされることである。
ちなみにElevation(権限の昇格)と異なるのは、削除とか実行と言ったACLとは直接関わりなく、「アクセスできてしまうこと」「リスト表示できてしまうこと」にフォーカスがあたっていることになります。
※もちろん、適切な権限を設定していない場合(INETUSERアカウントに不要な権限を付けているなど)の場合には、さらに別の脅威になるわけですが。。。
普通のインターネットユーザーであっても、ホームページで index.htm か Default.htm を置いてないためにディレクトリリストが丸見えになっている場合などに、同様のディレクトリトラバーサルの脆弱性を抱えていると言えます。
ちなみに、最近ではこんな案件が報告されているみたいです。
| [[MailSite IMAP Service RENAME Command Directory Traversal>http://secunia.com/advisories/18318/]] - [[Secunia - Latest Secunia Security Advisories>http://secunia.com/}}
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
用語集にエントリーがないので、私の知っている限りの記憶を引っ張り出すことにします。
(1)日本語に直すと、ディレクトリさかのぼり攻撃となる
(2)ネットワーク経由で接続して最初にアクセスされるディレクトリ(ホーム)の親ディレクトリを、本来権限を持つべきでないユーザーがリモートからアクセスできることが原因
(3)ちなみにMSのIISでも、親ディレクトリへのアクセスが有効になっているかどうかを確認する必要がある(初期設定で有効)
まとめ。
ディレクトリさかのぼり攻撃の脆弱性は、SQLインジェクションや不正なシェルスクリプトを含むデータの送信などをネットワークサーバーがコマンドと解釈して実行してしまうことであり、その脆弱性はそれによってルートなどの非公開ディレクトリにアクセスされることである。
ちなみにElevation(権限の昇格)と異なるのは、削除とか実行と言ったACLとは直接関わりなく、「アクセスできてしまうこと」「リスト表示できてしまうこと」にフォーカスがあたっていることになります。
※もちろん、適切な権限を設定していない場合(INETUSERアカウントに不要な権限を付けているなど)の場合には、さらに別の脅威になるわけですが。。。
普通のインターネットユーザーであっても、ホームページで index.htm か Default.htm を置いてないためにディレクトリリストが丸見えになっている場合などに、同様のディレクトリトラバーサルの脆弱性を抱えていると言えます。
ちなみに、最近ではこんな案件が報告されているみたいです。
| [[MailSite IMAP Service RENAME Command Directory Traversal>http://secunia.com/advisories/18318/]] - [[Secunia - Latest Secunia Security Advisories>http://secunia.com/}}
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
tag : ディレクトリトラバーサル IIS
