Aplicações web mal construídas podem conter vulnerabilidades que permitem o vazamento de dados do servidor
hospedeiro. Por exemplo, se a aplicação web não fizer
a correta sanitização dos dados de entrada, poderá permitir o acesso ao conteúdo de arquivos localizados fora
do repositório da aplicação. Nessa situação, suponha que
a entrada maliciosa ../../../../etc/passwd seja processada
pelo script da aplicação web no servidor, e que a resposta retornada ao navegador seja o conteúdo do arquivo
passwd do sistema hospedeiro.
Se isso ocorrer, essa aplicação web estará vulnerável ao
ataque de