Embedded Files
Objectif :
Récupérer le contenu du fichier /etc/passwd sur le serveur distant.
Solution :
On lance le lab et on se retrouve sur un site de commerce avec plusieurs articles affichés.
Comme d'habitude, on va inspecter les requêtes envoyées et reçues depuis le serveur sur les différentes fonctionnalités du site.
On recharge la page et on constate que pour charger chaque image pour chaque produit, une requête GET est envoyée au serveur avec comme paramètre le nom de l'image dans le système de fichiers du serveur:
On va remplacer la valeur du paramètre filename par "/../../../etc/passwd". Le serveur nous retourne tout simplement le contenu du fichier dans la requête retour. Aucune mesure de sécurité n'est mise en place.
Le lab est désormais validé.
Google Sites
Report abuse