Traversée de répertoires
Qu'est-ce que Traversée de répertoires ?
Traversée de répertoiresAttaque utilisant des séquences de chemin telles que ../ pour sortir du répertoire prévu de l'application et lire ou écrire des fichiers arbitraires sur le serveur.
La traversée de répertoires (path traversal) vise les applications qui construisent des chemins de système de fichiers à partir d'entrées utilisateur sans canonicalisation correcte. En insérant des séquences comme ../, .., des variantes encodées en URL (%2e%2e%2f) ou des chemins absolus, l'attaquant force l'application à accéder à des fichiers hors du dossier prévu, exposant secrets de configuration, code source ou fichiers système comme /etc/passwd. Dans les contextes en écriture, la même faille permet d'écraser des fichiers et d'exécuter du code à distance. Les défenses sont une validation par liste blanche stricte des noms, la résolution des chemins avec vérification qu'ils restent sous la racine attendue, l'utilisation d'API de framework sûres et l'exécution des services sous des comptes incapables de lire les fichiers sensibles.
● Exemples
- 01
Un endpoint de téléchargement avec file=../../etc/passwd qui renvoie le fichier des mots de passe système.
- 02
Un visualiseur d'images qui suit ..%2f..%2fwindows%2fwin.ini et expose un fichier de configuration Windows.
● Questions fréquentes
Qu'est-ce que Traversée de répertoires ?
Attaque utilisant des séquences de chemin telles que ../ pour sortir du répertoire prévu de l'application et lire ou écrire des fichiers arbitraires sur le serveur. Cette notion relève de la catégorie Attaques et menaces en cybersécurité.
Que signifie Traversée de répertoires ?
Attaque utilisant des séquences de chemin telles que ../ pour sortir du répertoire prévu de l'application et lire ou écrire des fichiers arbitraires sur le serveur.
Comment se défendre contre Traversée de répertoires ?
Les défenses contre Traversée de répertoires combinent habituellement des contrôles techniques et des pratiques opérationnelles, comme détaillé dans la définition ci-dessus.
Quels sont les autres noms de Traversée de répertoires ?
Noms alternatifs courants : Path traversal, Attaque dot-dot-slash.