الوصول لملفات محظورة
تسمح هاتان الثغرتان المرتبطتان للمهاجمين بقراءة أو تنفيذ ملفات خارج المجلد العام المخصص لخادم الويب.
1. تخطي المجلدات (Directory Traversal / Path Traversal)
- الثغرة: تحدث عندما يقبل تطبيق ويب مدخلات مستخدم (مثل اسم ملف) ويستخدمها مباشرة في مسار ملف دون تطهير.
- الحمولة: استخدام تسلسلات
../(نقطة-نقطة-شرطة) للتحرك للأعلى في المجلدات.
مثال للهجوم: يطلب المهاجم http://target.com/show_file.php?file=../../../../etc/passwd.
- الأثر: قراءة ملفات النظام الحساسة (مثل
/etc/passwdأوweb.config).
2. تضمين الملفات المحلية (Local File Inclusion - LFI)
-
الثغرة: مشابهة لتخطي المجلدات، ولكن التطبيق يحاول تضمين (include) الملف في السكربت الذي يعمل، بدلاً من مجرد عرضه.
-
الأثر: إذا كان الملف ملف تكوين، فسيتم عرضه. أما إذا كان الملف قابلاً للتنفيذ (مثل سكربت PHP تم زرعه عبر ثغرة)، فسيتم تنفيذه على الخادم، مما يؤدي إلى RCE.