6a96547ef0
git-svn-id: http://webgoat.googlecode.com/svn/branches/webgoat-6.0@485 4033779f-a91e-0410-96ef-6bf7bf53c507
11 lines
1.2 KiB
HTML
11 lines
1.2 KiB
HTML
<div align="Center">
|
||
<p><b>Название урока:</b> Обход схем контроля доступа основанных на путях файловой системы. </p>
|
||
</div>
|
||
<p><b>Тема для изучения:</b> </p>
|
||
<!-- Start Instructions -->
|
||
В схемах контроля доступа основанных на путях файловой системы атакующий может попытаться передать приложению
|
||
относительный путь, вместо ожидаемых данных, для обхода ограничений безопасности. Следовательно, злоумышленник может
|
||
получить доступ к файлам, которые находятся вне текущей директории и к которым при нормальной работе приложения обращаться нельзя.
|
||
<!-- Stop Instructions -->
|
||
<p><b>Основные цели и задачи:</b> </p>
|
||
Пользователь должен получить доступ к файлу, находящемуся вне текущей директории. |