Table des matières:
Définition - Que signifie Directory Traversal?
La traversée de répertoire est un exploit de sécurité dans HTTP qui permet à une personne d'accéder à des fichiers ou des répertoires restreints et d'exécuter des commandes externes au répertoire racine du serveur Web. Il est utilisé pour accéder au contenu ou aux fichiers restreints sur un serveur Web.
La traversée de répertoire est également appelée traversée de chemin, . . / attack (attaque dot dot slash), escalade de répertoire et retour en arrière.
Techopedia explique l'annuaire Traversal
La traversée de répertoire est principalement un type d'attaque effectuée par un pirate ou un pirate qui induit le serveur à traverser vers le répertoire parent ou à exposer des contrôles spécifiques au serveur. La traversée d'annuaire se produit généralement en raison d'un manque ou d'une validation insuffisante dans le code de l'application hébergée / exécutée sur le serveur Web.
Dans une traversée de répertoire, le pirate / cracker envoie généralement une requête HTTP avec une série de ../, afin de traverser ou de monter dans un répertoire parent. L'application / le serveur n'est pas en mesure de valider les données d'entrée à partir du navigateur Web et accorde l'accès aux répertoires internes et restreints et aux données qu'ils contiennent. Une fois que le pirate / pirate a accès au répertoire parent, il peut afficher, modifier et supprimer des fichiers, ou même exécuter des commandes spécifiques.
