f99fad493c
git-svn-id: http://webgoat.googlecode.com/svn/trunk/webgoat@392 4033779f-a91e-0410-96ef-6bf7bf53c507
12 lines
677 B
HTML
12 lines
677 B
HTML
<div align="Center">
|
|
<p><b>Lehrplan:</b> Umgehen eines Pfad-basierten Zugangskontrollschemas</p>
|
|
</div>
|
|
<p><b>Konzept:</b> </p>
|
|
<!-- Start Instructions -->
|
|
In einem Pfad-basierten Zugangangskontrollschemas (path based access control scheme), kann ein Angreifer den Pfad "bewandern" indem
|
|
er relative Pfadangaben übergibt. Dadurch kann der Angreifer auf Dateien zugreifen, die für niemanden zugänglich sind, bzw. zu denen
|
|
der Zugang bei direkter Anfrage ansonsten abgelehnt würde.
|
|
<!-- Stop Instructions -->
|
|
<p><b>Grundsätzliche(s) Ziel(e):</b> </p>
|
|
Sie sollten in der Lage sein auf eine Datei zuzugreifen die sich nicht im aufgelisteten Verzeichnis befindet.
|