Path Traversal : Vulnerability
Description
Une vulnérabilité de type “Path Traversal” est une vulnérabilité qui permet de charger sur une page web, un fichier qui n’est pas sensé être accessible depuis ce point.
Par exemple accéder au fichier : “/etc/passwd” qui contient l’ensemble des passwords et utilisateurs stockés sur le serveur.
Vulnérabilité
Pour tester si un site est vulnérable il suffit d’essayer des charger un autre chemin en remplaçant par exemple une image.
Sur une page web contenant une image :
<img src="/image?filename=56.jpg">
Le client voulant afficher l’image de la balise ci desssus va vouloir faire un GET sur “/image?filename=56.jpg”. La requête va donc faire une demande au serveur d’afficher ce que contient le fichier “56.jpg”, la plupart du temps ces fichiers sont stockés dans le dossier “/var/www/images/56.jpg”
En changeant le PATH du fichier pour retourner à l’origine, il est donc possible d’aller chercher ce qui se trouve dans les fichiers de config comme “../../../etc/passwd” qui contient l’ensemble des utilisateurs.