Hallo,
ich habe ein Servlet, das den Upload von Dateien ermöglicht. Ich mache mir Sorgen, dass jemand es schaffen könnte, Dateien am falschen Ort zu speichern. Der Prozess läuft als "tomcat", also wird es wohl nicht ganz so einfach sein, die /etc/passwd zu überschreiben, aber dennoch:
Kann ich durch Eingabe eines Pfades im Formular aus dem Ordner ausbrechen? Vielleicht mit Backticks oder Anführungszeichen, ähnlich wie bei der SQL-Injection?
Ich kann dazu irgendwie nichts finden, aber das liegt eher daran, dass mir die passenden Begriffe fehlen. Hat jemand einen Link zu dieser Problematik?

Ich dachte mir, lieber einmal blöd gefragt, als lange blöd aus der Wäsche zu schaun..

Danke,
mamue

Der Frage entnehme ich: Du hast das Ding nicht selbst geschrieben? Gibt's den Sourcecode?

Ansonsten - wieso nicht einfach ausprobieren - mehr können wir von hier aus vermutlich auch nicht raten...

wenn du so unsicher in bezug auf eine anwendung bist, sperr sie ein, z.B. mit SELinux.
Das ist komplex, bringt aber (wenn mans richtig macht) viel Sicherheit.

P.S. ausprobieren ist gut wenn man was findet, wenn man nichts findet, ist man noch lange nicht sicher.

Schau Dir mal ein paar Ausbruchsversuche an!
Und chroote den Apache.

Ich denke moeglicherweise könnte UTF8 ein Problem sein, bzw.
XSS.

Möglicherweise hilft auch:
http://www.unix.org.ua/orelly/java-ent/servlet/ch08_04.htm

aber am besten wäre der Source Code.