Ви тестуєте вебзастосунок і помітили, що URL виглядає як http://example.com/download?file=report.pdf . Ви змінюєте його на http://example.com/download?file=../../../../etc/passwd і отримуєте вміст системного файлу. Як класифікувати цю вразливість?

Question

Ви тестуєте вебзастосунок і помітили, що URL виглядає як  http://example.com/download?file=report.pdf . Ви змінюєте його на  http://example.com/download?file=../../../../etc/passwd  і отримуєте вміст системного файлу. Як класифікувати цю вразливість?

Answer

Local File Inclusion (LFI) / Path Traversal

Answer

Remote File Inclusion (RFI)

Answer

Insecure Direct Object Reference (IDOR)

Answer

Unrestricted File Upload

Crowdly

Ви тестуєте вебзастосунок і помітили, що URL виглядає як http://example.com/dow...

Хочете миттєвий доступ до всіх перевірених відповідей на kursant.khnuvs.org.ua?