English term
path traversal fragment
Proposed translations
Fragment (des URI), das eine Sicherheitslücke darstellt
Directory Traversal bezeichnet eine Sicherheitslücke in einer Webanwendung oder einem Webserver, die den Zugriff von außen möglich macht.
Istio enthält eine remote ausnutzbare Sicherheitslücke, bei der eine HTTP-Anfrage mit einem Fragment (ein Abschnitt am Ende eines URI, der mit einem #-Zeichen beginnt) im URI-Pfad die URI-Pfad-basierten Autorisierungsrichtlinien umgehen kann.
neutral |
Bernd Albrecht
: Den deutschen Begriff gibt es durchaus: https://de.wikipedia.org/wiki/Fragmentbezeichner -->> @ Regina: Der ganze Satz. Gute Nacht ;-j
1 hr
|
ich meinte einen Begriff für "Path traversal fragment". Nach einstündiger Suche bin ich zu diesem Schluss gekommen.
|
bösartige Web Shell und URL mit schadhaftem Fragmentbezeichner
Die Anfragen enthalten eine bösartige Web Shell und (zusätzlich eine) URL (bzw. URI) mit schadhaftem Fragmentbezeichner.
In computer hypertext, a URI fragment is a string of characters that refers to a resource that is subordinate to another, primary resource.
Als Fragmentbezeichner (englisch fragment identifier) wird in der Informationstechnik eine Zeichenkette bezeichnet, mit welcher eine Untereinheit einer Ressource adressiert werden kann.
neutral |
Regina Eichstaedter
: und wo bleibt "path traversal"? Den Link mit dem "Bezeichner" hatte ich übrigens bereits gepostet. Mit den untigen Links bist du ja nicht zu Potte gekommen ;-)
6 mins
|
See reference below, posted after 30 minutes
|
|
disagree |
Irene Schlotter, Dipl.-Übers.
: URI ist nicht gleich URL und "schadhaft" kommt im OT nicht vor.
13 hrs
|
Path-Traversal-Fragment
Path-Traversal-Schwachstelle:
Hier auch "Verzeichnisausbruch (Path Traversal) "
https://www.heise.de/news/Schwachstelle-in-GitOps-Tool-Argo-...
https://www.oneconsult.com/de/glossary/path-traversal/
https://www.linux-magazin.de/dfn-cert-advisories/dfn-cert-20...
--------------------------------------------------
Note added at 13 Stunden (2023-06-27 08:10:00 GMT)
--------------------------------------------------
Alternative: Fragment für einen Path-Traversal-Angriff
Reference comments
Please first look yourself. If still in doubt, pl. click below
--------------------------------------------------
Note added at 47 Min. (2023-06-26 19:46:50 GMT)
--------------------------------------------------
PS:
https://en.wikipedia.org/wiki/Directory_traversal_attack
https://de.wikipedia.org/wiki/Directory_Traversal
Gute Nacht ;-j
--------------------------------------------------
Note added at 54 Min. (2023-06-26 19:53:01 GMT)
--------------------------------------------------
PPS_Point is:
Die genaue Verzeichnistiefe ist einem Angreifer normalerweise zwar nicht bekannt, kann dann aber durch Ausprobieren ermittelt werden.
Ist der Webserver selbst anfällig, so könnten nicht nur beliebige Dateien ausgelesen, sondern auch beliebige Anwendungen aufgerufen werden.
Quelle: https://de.wikipedia.org/wiki/Directory_Traversal
--------------------------------------------------
Note added at 3 Stunden (2023-06-26 22:04:05 GMT)
--------------------------------------------------
Was ist eine Web-Shell?
Es ist ein bösartiges Skript, das auf den angegriffenen Systemen eingeführt wird. In den meisten Fällen sind Webserver Teil des Ziels. (...)
https://itigic.com/de/web-shell-how-it-works-and-how-to-prot...
"path traversal fragment" as mentioned by a software security company: The request contains a malicious payload and URI with a path traversal fragment. /* it seems not to be the same. |
Discussion
"Path Traversal
Overview
A path traversal attack (also known as directory traversal) aims to access files and directories that are stored outside the web root folder. By manipulating variables that reference files with “dot-dot-slash (../)” sequences and its variations or by using absolute file paths, it may be possible to access arbitrary files and directories stored on file system including application source code or configuration and critical system files. It should be noted that access to files is limited by system operational access control (such as in the case of locked or in-use files on the Microsoft Windows operating system).
This attack is also known as “dot-dot-slash”, “directory traversal”, “directory climbing” and “backtracking”."