Directory traversal (Unix)
Les attaques dites « de traversement de répertoires » en anglais "directory traversal" ou "path traversal" consistent à modifier le chemin de l'arborescence dans l'URL afin de forcer le serveur à accéder à des sections du site non autorisées.
Dans un cas classique, l'utilisateur peut être amené à remonter progressivement l'arborescence, notamment dans le cas où la ressource n'est pas accessible.
Sur les serveurs vulnérables, il suffit de remonter le chemin avec plusieurs chaînes.
De felixe aime : Des attaques plus évoluées consistent à encoder certains caractères.
Tout comme les RCE, les "Directory traversal" sont aussi effectifs sur les applications tournant sur des serveurs tournant sur Windows. (Le plus souvent d'ailleurs liés à des LFI)
Pour leur protection, nous pouvons utiliser certaines variables serveur comme open_basedir pour PHP, filtrer les variables d'échange, confiner le processus, ou même utiliser un WAF, cependant, l'intégralité de ces types de sécurité peuvent posséder des failles (comme on a pu le voir récemment pour Open_Basedir voir http://www.securityfocus.com/bid/37032) ou certains types d'évasion sur des IDS, WAF.
| < Précédent | Suivant > |
|---|
