Bei einem Directory-Traversal-Angriff (auch Path-Traversal-Attack, dot-dot-splash oder Directory climbing) zielt der Angreifer auf Dateien ab, die auf dem Server des Opfers abgelegt sind. Durch Manipulation der Variablen, die auf Dateien verweisen (../) oder durch Eingabe der exakten Datei-Pfade, erhält der Angreifer Zugriff auf Dateien wie Anwendungsquellcode oder kritische System-Dateien oder kann Befehle ausführen.

Mithilfe der URL können Parameter an den Server übermittelt werden.

Der Angreifer kann sich nun durch Veränderung der URL Inhalte anzeigen lassen, auf die er eigentlich keinen Zugriff hat. Dies kann er zum Beispiel per trial & error versuchen, indem er verschiedene URL-Endungen angibt, um Verzeichnisse aufzurufen. So könnte er beispielsweise nach Verzeichnissen suchen, die ihm Admin-Rechte über die Seite verleihen:

Alternativ könnte der Angreifer auch nach einem Skript suchen, das Informationen über den Server des Opfers preisgibt.

Fazit: Bei einer Directory-Traversal-Attacke wird also die Struktur des URL-Pfades verändert, um Server dazu zu bringen, Seitenbereiche anzuzeigen, auf die der Hacker eigentlich keinen Zugriff hat. Bei anfälligen Servern ist der Pfad durch mehrere ../-Ketten zurückverfolgbar.