Attaque par traversée de répertoires
Attaque par traversée de répertoires
On essaie depuis un lieu donner d’un site web d’accéder à un autre répertoire. On cherche des clés SSL ou des mots de passe. Le principe est d’ouvrir des fichiers dont leur nom est transmis en paramètres HTTP. Dans notre exemple, nous allons regarder de plus près une fonction d’inclusion d’une langue. La ligne f’inclusio pourrait être
include("/user/local/webapp/static_files/" . $langue . "html");
On chercher à faire lire les fichiers de notre choix sur le serveru en insérant une chaine forgée pour renvoyer ailleurs la fonction d’inclusion. Ainsi une requête GET pourrait récupérer le contenu du fichier /etc/owsswd sur le serveur. Cette requête pourrait être
http://site.com/webapp/static.php=langue=../../../../etc/password%00
Le %00 permet de clôturer la chaine afin de ne pas prendre en compte le suffice .html. On peut changer les . en %2e ou les / en %2f ce qui rend plus complexe la protections pour faire face à ce type d’attaque.
Laisser un commentaire