<?xml version="1.0" encoding="utf-8" standalone="yes"?><rss version="2.0" xmlns:atom="http://www.w3.org/2005/Atom"><channel><title>Path-Traversal on Ethical Hacking | Pentest e Sicurezza Informatica | Hackita</title><link>https://hackita.it/tags/path-traversal/</link><description>Recent content in Path-Traversal on Ethical Hacking | Pentest e Sicurezza Informatica | Hackita</description><generator>Hugo</generator><language>it</language><lastBuildDate>Wed, 18 Mar 2026 00:00:00 +0000</lastBuildDate><atom:link href="https://hackita.it/tags/path-traversal/index.xml" rel="self" type="application/rss+xml"/><item><title>Path Traversal: Cos’è, Payload, WAF Bypass e File Read nel Pentesting</title><link>https://hackita.it/articoli/path-traversal/</link><pubDate>Wed, 18 Mar 2026 00:00:00 +0000</pubDate><guid>https://hackita.it/articoli/path-traversal/</guid><description>&lt;p&gt;Il web server è configurato per servire file solo dalla &lt;strong&gt;document root&lt;/strong&gt; — &lt;code&gt;/var/www/html/&lt;/code&gt; su Linux, &lt;code&gt;C:\inetpub\wwwroot\&lt;/code&gt; su Windows. Il Path Traversal rompe questa regola: usando la sequenza &lt;code&gt;../&lt;/code&gt; (che in ogni sistema operativo significa &amp;ldquo;directory superiore&amp;rdquo;), l&amp;rsquo;attaccante risale l&amp;rsquo;albero delle directory fino al filesystem root e legge qualsiasi file accessibile dall&amp;rsquo;utente del web server.&lt;/p&gt;
&lt;p&gt;È una vulnerabilità che sembra banale — &amp;ldquo;aggiungi dei puntini a un URL&amp;rdquo; — ma l&amp;rsquo;impatto è tutt&amp;rsquo;altro che banale. Un singolo &lt;code&gt;../../../proc/self/environ&lt;/code&gt; può contenere &lt;code&gt;AWS_SECRET_ACCESS_KEY&lt;/code&gt; in chiaro. Un &lt;code&gt;../../../home/deploy/.ssh/id_rsa&lt;/code&gt; è accesso SSH diretto a ogni server. Un &lt;code&gt;../../../app/.env&lt;/code&gt; è il dump di tutte le credenziali dell&amp;rsquo;applicazione. &lt;strong&gt;Non stai &amp;ldquo;leggendo un file&amp;rdquo; — stai aprendo la cassaforte.&lt;/strong&gt;&lt;/p&gt;</description></item><item><title>Arbitrary File Read: Exploit, WAF Bypass e Cloud Takeover (Guida Pentesting 2026)</title><link>https://hackita.it/articoli/arbitrary-file-read/</link><pubDate>Thu, 05 Mar 2026 00:00:00 +0000</pubDate><guid>https://hackita.it/articoli/arbitrary-file-read/</guid><description>&lt;h1
 id="arbitrary-file-read--da-un-parametro-url-al-cloud-takeover" class="group/anchor-heading"&gt;
 Arbitrary File Read — Da Un Parametro URL al Cloud Takeover
 &lt;a href="#arbitrary-file-read--da-un-parametro-url-al-cloud-takeover" class="text-inherit opacity-0 group-hover/anchor-heading:opacity-100 decoration-transparent"&gt;#&lt;/a&gt;
&lt;/h1&gt;&lt;p&gt;L&amp;rsquo;&lt;strong&gt;Arbitrary File Read&lt;/strong&gt; è il risultato finale di un &lt;a href="https://hackita.it/articoli/path-traversal"&gt;Path Traversal&lt;/a&gt; o di una &lt;a href="https://hackita.it/articoli/lfi"&gt;LFI&lt;/a&gt; riuscita: la capacità di leggere qualsiasi file sul filesystem del server. &amp;ldquo;Solo lettura&amp;rdquo; suona innocuo — non è una shell, non è esecuzione di codice. Ma nel 2026, un singolo file letto può dare più accesso di qualsiasi exploit.&lt;/p&gt;
&lt;p&gt;&lt;code&gt;/proc/self/environ&lt;/code&gt; su un container ECS contiene &lt;code&gt;AWS_SECRET_ACCESS_KEY&lt;/code&gt; in chiaro → accesso completo all&amp;rsquo;infrastruttura cloud. &lt;code&gt;/home/deploy/.ssh/id_rsa&lt;/code&gt; è la chiave privata che apre ogni server dell&amp;rsquo;azienda via SSH. &lt;code&gt;/app/.env&lt;/code&gt; è il dump di tutte le credenziali: database, Stripe, SendGrid, Redis. &lt;code&gt;/var/run/secrets/kubernetes.io/serviceaccount/token&lt;/code&gt; è il token che controlla l&amp;rsquo;intero cluster Kubernetes.&lt;/p&gt;</description></item></channel></rss>