Explicacion de Path Traversal

Las técnicas como Remote File Disclosure o Local File Inclusion y algunas otras necesitan el salto de directorios por tecnicas conocidas como dot dot slash ( ../ ) o en algunos casos dot dot (..) con estas técnicas puedes explorar los directorios de las siguentes maneras:

si una web es vulnerable a Local File inclusion:

http://www.webvulnerable.com/index.php?path=../../etc/passwd

ese es un claro ejemplo de como se usan los dot dot slash

ahora esto tambien se usa en los linux sin necesidad de que sea Aplicacion web:

BT ~ # cd escritorio

BT ~ # cat /etc/passwd

BT ~ # cd ../../

Arriba tienen un claro ejemplo de como se usa esto inclusive en las pcs linux...

Test realizado con BackTrack 3

Saludos

Dr.white