Traversal de directorios
¿Qué es Traversal de directorios?
Traversal de directoriosAtaque que utiliza secuencias de ruta como ../ para escapar del directorio previsto por la aplicación y leer o escribir archivos arbitrarios del servidor.
El traversal de directorios (path traversal) afecta a aplicaciones que construyen rutas de sistema de archivos a partir de la entrada del usuario sin canonicalizarlas correctamente. Al insertar secuencias como ../, .., variantes codificadas en URL (%2e%2e%2f) o rutas absolutas, el atacante fuerza a la aplicación a acceder a archivos fuera de la carpeta prevista, exponiendo secretos de configuración, código fuente o archivos del sistema como /etc/passwd. En contextos con escritura, la misma vulnerabilidad permite sobrescribir archivos y ejecutar código remoto. Las defensas son validar los nombres con una lista blanca estricta, resolver las rutas y comprobar que permanecen dentro del directorio raíz esperado, usar APIs del framework que lo gestionen con seguridad y ejecutar los servicios con cuentas que no puedan leer archivos sensibles.
● Ejemplos
- 01
Un endpoint de descarga con file=../../etc/passwd que devuelve el archivo de contraseñas del sistema.
- 02
Un visor de imágenes que sigue ..%2f..%2fwindows%2fwin.ini y expone un archivo de configuración de Windows.
● Preguntas frecuentes
¿Qué es Traversal de directorios?
Ataque que utiliza secuencias de ruta como ../ para escapar del directorio previsto por la aplicación y leer o escribir archivos arbitrarios del servidor. Pertenece a la categoría de Ataques y amenazas en ciberseguridad.
¿Qué significa Traversal de directorios?
Ataque que utiliza secuencias de ruta como ../ para escapar del directorio previsto por la aplicación y leer o escribir archivos arbitrarios del servidor.
¿Cómo defenderse de Traversal de directorios?
Las defensas contra Traversal de directorios combinan habitualmente controles técnicos y prácticas operativas, como se detalla en la definición.
¿Cuáles son otros nombres para Traversal de directorios?
Nombres alternativos comunes: Path traversal, Ataque de doble punto-barra.