این نوع حمله یک کد بهره برداری مخصوص HTTP است که به مهاجم اجازه میدهد تا به دایرکتوری های محدود شده سیستم و دستورات اجرایی دسترسی داشته باشد.
این عملیات دسترسی از بیرون از سرور وب انجام میدهد ودسترسی مذکور به دایرکتوری ریشه سیستم میباشد.مهاجم در این حالت میتواند از روش های ازمایش و خطا برای دسترسی به دایرکتوری ریشه و اطلاعات حساس سیستم استفاده کند.
منبع: Hijack.blog.ir
