www.onlinetis.com La vulnerabilidad Path Traversal , también conocida como "Directory Traversal", es un ataque que permite a un atacante acceder a archivos y directorios fuera del directorio raíz previsto de una aplicación. Esto se logra al manipular la entrada del usuario con secuencias especiales, como ../ , que le permiten "subir" en la estructura de directorios del servidor. ¿Cómo funciona? El ataque explota un control de validación insuficiente en las funciones de la aplicación que manejan rutas de archivos. El atacante inyecta una secuencia que representa un directorio padre para navegar libremente por el sistema de archivos del servidor. Ejemplo de ataque: Imagina una aplicación que carga archivos de imagen basándose en un parámetro de la URL: http://ejemplo.com/mostrar.php?file=imagen1.jpg El servidor podría estar construyendo la ruta del archivo de la siguiente manera: /var/www/images/ + [entrada_del_usuario] Si el atacante no valida la entrada, puede sus...