Path Traversal

Ein Angriff, bei dem durch fehlerhafte Pfadvalidierung auf Dateien außerhalb des vorgesehenen Verzeichnisses zugegriffen werden kann. Path-Traversal-Angriffe nutzen in URLs oder Pfad-Parametern Sequenzen wie ../, um aus dem geschützten Verzeichnis herauszuklettern und auf kritische Dateien (z. B. /etc/passwd, Webserver-Configs) zuzugreifen. Webapplikationen, die Pfade ohne ausreichende Normalisierung verwenden, können auf diese Weise Informationen auslesen (Sensitive Data Exposure) oder in Kombination mit Log-Parsing-Fehlern eine Remote-Code-Execution ermöglichen. Gegenmaßnahmen beinhalten das Canonicalizing und Whitelisting von Pfaden, den Einsatz von Web Application Firewalls (WAF) mit Signaturen für Traversal-Angriffe und das strikte Isolieren von Dateien in sicheren Sandboxes. Regelmäßige Penetrationstests, die automatisierte Scans mit Tools wie Burp Suite oder Nikto umfassen, helfen, unerkannte Lücken schnell zu identifizieren.