Приветствую! В статье мы детально разберём простые примеры уязвимости Path Traversal (обход пути) и решим вот такой перечень лаб: Path Traversal — это уязвимость, которая позволяет злоумышленникам получать доступ к файлам и каталогам, к которым они не должны иметь доступа. Обычно они возникают в веб-приложениях, но могут возникать в любом программном обеспечении, которое обрабатывает пути к файлам. Уязвимости обхода пути могут использоваться для доступа к конфиденциальным данным, таким как учетные...

Всем привет, сегодня воскресенье, поэтому займёмся чем-нибудь интересным. Например, порешаем задачки на информационную безопасность web-серверов. Сегодня задачка с портала root-me.org, называется "PHP - assert()". За решение задачки дают 25 баллов, ближе к среднему уровню. Нам предлагают найти и проэксплуатировать уязвимость, прочитав скрытый файл ".passwd". В помощь документация про LFI и RFI. Local File Inclusion (LFI) — возможность использования локальных файлов сервера. Уязвимость позволяет удаленному...