Lehrplan: Umgehen eines Pfad-basierten Zugangskontrollschemas

Konzept:

In einem Pfad-basierten Zugangangskontrollschemas (path based access control scheme), kann ein Angreifer den Pfad "bewandern" indem er relative Pfadangaben übergibt. Dadurch kann der Angreifer auf Dateien zugreifen, die für niemanden zugänglich sind, bzw. zu denen der Zugang bei direkter Anfrage ansonsten abgelehnt würde.

Grundsätzliche(s) Ziel(e):

Sie sollten in der Lage sein auf eine Datei zuzugreifen die sich nicht im aufgelisteten Verzeichnis befindet.