Название урока: Обход схем контроля доступа основанных на путях файловой системы.

Тема для изучения:

В схемах контроля доступа основанных на путях файловой системы атакующий может попытаться передать приложению относительный путь, вместо ожидаемых данных, для обхода ограничений безопасности. Следовательно, злоумышленник может получить доступ к файлам, которые находятся вне текущей директории и к которым при нормальной работе приложения обращаться нельзя.

Основные цели и задачи:

Пользователь должен получить доступ к файлу, находящемуся вне текущей директории.