تصور کنید خانه شما پر از اتاق هایی با درهای مختلف است که برخی از آنها به مناطق امن مانند دفتر شخصی شما یا یک اتاق امن منتهی می شود. حال، اگر کسی ترفندی برای دور زدن مسیرهای معمول و دسترسی مستقیم به این اتاقها، دزدی یا دستکاری اشیاء با ارزش شما، مانند زنجیر طلای 419 عیار، عطر گرانقیمت، یا حتی جعبه کولو قدیمی شما، بلد باشد، چه میشود. این اساساً همان چیزی است که در حمله پیمایش مسیر اتفاق می افتد.
پیمایش مسیر چیست؟
پیمایش مسیر، همچنین به عنوان پیمایش دایرکتوری شناخته می شود، نوعی آسیب پذیری است که در برنامه های کاربردی وب یافت می شود. این به مهاجمان اجازه میدهد به فایلها و دایرکتوریهای ذخیرهشده خارج از پوشه ریشه وب دسترسی داشته باشند، که معمولاً نمیتوانند به آنها دسترسی داشته باشند، این برای سرآشپزها، معروف به Backend Engineers است. این فایلها میتوانند حاوی اطلاعات حساسی مانند کد برنامه، دادههای کاربر، اعتبارنامهها و حتی فایلهای سیستم باشند که میتوانند برای به دست آوردن کنترل بیشتر روی سرور مورد سوء استفاده قرار گیرند.
چگونه پیمایش مسیر کار می کند
بگویید یک برنامه وب وجود دارد، یک فروشگاه خرید آنلاین شیطانی یاهویهو که به طور غیرقانونی تجارت می کرد، بسیار شبیه Darkmarket، که در واقع نام آن یهو! می دانم احمق، به چیزی مربوط به پنهان شدن در ساده بود منظره توسط مدیری که الان در زندان است :).
برنامه یک تصویر را با استفاده از یک URL مانند زیر بارگیری می کند:
![]()
در باطن، سرور این را پردازش می کند…