dubey/WebGoat
1
0
Fork 0
Code Issues Pull Requests Actions Packages Projects Releases Wiki Activity
WebGoat/webgoat/src/main/webapp/lesson_plans/ru/PathBasedAccessControl.html
white.tiger.russia@gmail.com 705d35cb31 Chapter "Access control flaws" translated on Russian (UTF-8) 
git-svn-id: http://webgoat.googlecode.com/svn/trunk@423 4033779f-a91e-0410-96ef-6bf7bf53c507
2011-05-22 12:27:37 +00:00

11 lines
1.2 KiB
HTML
Raw Blame History

This file contains ambiguous Unicode characters

This file contains Unicode characters that might be confused with other characters. If you think that this is intentional, you can safely ignore this warning. Use the Escape button to reveal them.

<div align="Center">
<p><b>Название урока:</b> Обход схем контроля доступа основанных на путях файловой системы. </p>
</div>
<p><b>Тема для изучения:</b> </p>
<!-- Start Instructions -->
В схемах контроля доступа основанных на путях файловой системы атакующий может попытаться передать приложению
относительный путь, вместо ожидаемых данных, для обхода ограничений безопасности. Следовательно, злоумышленник может
получить доступ к файлам, которые находятся вне текущей директории и к которым при нормальной работе приложения обращаться нельзя.
<!-- Stop Instructions -->
<p><b>Основные цели и задачи:</b> </p>
Пользователь должен получить доступ к файлу, находящемуся вне текущей директории.
Reference in New Issue View Git Blame Copy Permalink