by shigemk2

当面は技術的なことしか書かない

ディレクトリトラバーサルとは

利用者が供給した入力ファイル名のセキュリティ検証/無害化が不十分であるため、ファイルAPIに対して「親ディレクトリへの横断 (traverse)」を示すような文字がすり抜けて渡されてしまうような攻略方法のこと

ディレクトリトラバーサル - Wikipedia

e-words.jp

以下、引用。

<?php
$template = 'blue.php';
if ( is_set( $_COOKIE['TEMPLATE'] ) )
   $template = $_COOKIE['TEMPLATE'];
include ( "/home/users/phpguru/templates/" . $template );
?>

こんなのがあったとして、こういうクッキーを送信すると、/etc/passwdの中身が見れてしまう。

GET /vulnerable.php HTTP/1.0
Cookie: TEMPLATE=../../../../../../../../../etc/passwd

っていう脆弱性のこと。