Bienvenido a Webpanto

Menú Principal
Principal
Antivirus
Archivo de Noticias
Descargas
Juegos
Manuales
Programación
Top Webpanto
Tópicos
Videos
Publicidad
Servicios
Test de Conexión
Ultimos Virus
Busca en tu Web

Buscar en la Web
Noticias en tu Web
Quienes Somos
Publicidad
Agregar a Favoritos
Recomiéndanos
Enlázanos
Contactar
FAQ Webpanto
Webs Amigas
Solotutoriales
Informatica
OfertiLandia
Juegos Gratis
Cursos y tutoriales gratis
 Escalada de directorios vía FTP
Enviado el Jueves, 15 de agosto a las 12:44:15 por Garzt3

Oxigen3 Hoy, en Oxygen3 24h-365d vamos a explicar en qué consiste la escalada de directorios. En los últimos años, esta técnica de ataque se ha utilizado en programas tan populares y extendidos como Internet Information Server, War FTP, y Winsock FTPd e, incluso, ha sido empleada por algunos códigos maliciosos para reproducirse y ejecutarse de forma automática en servidores web.

Los servidores HTTP y FTP mantienen unas carpetas públicas donde se almacenan los contenidos que pueden estar accesibles para el usuario. En la práctica, mediante la escalada de directorios una persona puede subir desde la carpeta pública hasta la raíz del sistema para así acceder, de forma indiscriminada, a los contenidos del servidor.

Hasta la fecha, gran parte de los ataques por escalada de directorios a los que nos hemos referido en Oxygen3 24h-365d han estado relacionados con los servidores web. El ataque consistía en una URL que utilizaba los caracteres "../", para subir un escalón por encima del directorio actual y escapar de la carpeta de ámbito público, hasta llegar a la raíz del sistema operativo.

La mayoría de los servidores web filtran los caracteres "../" para evitar este tipo de ataques, así como otras vulnerabilidades asociadas que se basan en utilizar caracteres codificados (como Unicode, en lugar de la cadena "../" ampliamente reconocida). Este problema no es exclusivo de los servidores web y puede reproducirse en cualquier servicio que permita realizar llamadas al sistema de archivos.



 
Temas Relacionados
· Panda Software
· Más Acerca de Oxigen3
· Noticias de


Noticia más leída sobre Oxigen3:
Acceso a puertos de intranet a través de routers 3Com 812

Votos del Artículo
Puntuación Promedio: 0
Votos: 0

Por favor tómate un segundo y vota por este artículo:

Excelente
Muy Bueno
Bueno
Regular
Malo

Opciones

 Versión Imprimible Versión Imprimible

 Enviar a un Amigo Enviar a un Amigo


Fluor y Beldan © copyleft 2003, Webpanto.com

SexyWorldTube | Cocina Sencilla | Portal del Rock | Rockcore | Valencia Central | Juegos para Flash | Juegos Jugon | Maceto Huerto

PHP-Nuke Copyright © 2004 by Francisco Burzi. This is free software, and you may redistribute it under the GPL. PHP-Nuke comes with absolutely no warranty, for details, see the license.
Página Generada en: 0.06 Segundos