An adversary uses path manipulation methods to exploit insufficient input validation of a target to obtain access to data that should be not be retrievable by ordinary well-formed requests. A typical variety of this attack involves specifying a path to a desired file together with dot-dot-slash characters, resulting in the file access API or function traversing out of the intended directory structure and into the root file system. By replacing or modifying the expected path information the access function or API retrieves the file desired by the attacker. These attacks either involve the attacker providing a complete path to a targeted file or using control characters (e.g. path separators (/ or \\) and/or dots (.)) to reach desired directories or files.
Description
Attack Execution Flow
Step 1
Explore[Fingerprinting of the operating system] In order to perform a valid path traversal, the attacker needs to know what the underlying OS is so that the proper file seperator is used.
Port mapping. Identify ports that the system is listening on, and attempt to identify inputs and protocol types on those ports.
TCP/IP Fingerprinting. The attacker uses various software to make connections or partial connections and observe idiosyncratic responses from the operating system. Using those responses, they attempt to guess the actual operating system.
Induce errors to find informative error messages
[Fingerprinting del sistema operativo] Per eseguire una validità path traversal, l'attaccante deve conoscere quale sia il sistema operativo sottostante in modo da utilizzare il separatore di file corretto.
Mappatura delle porte. Identificare le porte su cui il sistema è in ascolto e tentare di identificare input e tipi di protocollo su tali porte.
Fingerprinting TCP/IP. L'attaccante utilizza vari software per stabilire connessioni o connessioni parziali e osservare risposte idiosincratiche dal sistema operativo. Utilizzando queste risposte, tenta di indovinare il sistema operativo effettivo.
Indurre errori per trovare messaggi di errore informativi
Attack Techniques
-
TCP/IP Fingerprinting. The attacker uses various software to make connections or partial connections and observe idiosyncratic responses from the operating system. Using those responses, they attempt to guess the actual operating system.
-
Port mapping. Identify ports that the system is listening on, and attempt to identify inputs and protocol types on those ports.IT: Fingerprinting TCP/IP. L'attaccante utilizza vari software per stabilire connessioni o connessioni parziali e osservare risposte idiosincratiche dal sistema operativo. Utilizzando tali risposte, tenta di indovinare il sistema operativo effettivo.
-
Induce errors to find informative error messagesIT: Fingerprinting TCP/IP. L'attaccante utilizza vari software per stabilire connessioni o connessioni parziali e osservare risposte idiosincratiche dal sistema operativo. Utilizzando tali risposte, tenta di indovinare il sistema operativo effettivo.
Step 2
Explore[Survey the Application to Identify User-controllable Inputs] The attacker surveys the target application to identify all user-controllable file inputs
[Esamina l'Applicazione per Identificare gli Input Controllabili dall'Utente] L'attaccante esamina l'applicazione target per identificare tutti gli input di file controllabili dall'utente
Step 3
Experiment[Vary inputs, looking for malicious results] Depending on whether the application being exploited is a remote or local one, the attacker crafts the appropriate malicious input containing the path of the targeted file or other file system control syntax to be passed to the application
[Variare gli input, alla ricerca di risultati dannosi] A seconda che l'applicazione sfruttata sia remota o locale, l'attaccante crea l'input dannoso appropriato contenente il percorso del file target o altra sintassi di controllo del file system da passare all'applicazione
Step 4
Exploit[Manipulate files accessible by the application] The attacker may steal information or directly manipulate files (delete, copy, flush, etc.)
[Manipolare file accessibili dall'applicazione] L'attaccante può rubare informazioni o manipolare direttamente i file (eliminare, copiare, svuotare, ecc.)