Curlでディレクトリトラバーサルのテスト攻撃を行う

Citrixの脆弱性を調べていたらcurlで--path-as-isというオプションを使っていた。
このオプション初めて聞いたので調べてみた。


ディレクトリトラバーサルのテストを行う際、curlで攻撃を疑似的に行えるものだ。「../../」とパスを書いても普通はうまくアクセスできないがオプションで--path-as-isをつけると攻撃が可能になる。


curl --path-as-is http://対象サーバのURL/../../../../etc/passwd

今時ディレクトリトラバーサルが可能なサイトはないと思うけど。。。
Citrixは対処を行う前は実行できた。。。

コメント

非公開コメント