Web Security Academy

Directory traversal - Lab : File path traversal, traversal sequences blocked with absolute path bypass

Lien du lab : https://portswigger.net/web-security/file-path-traversal/lab-absolute-path-bypass

Objectif :

Récupérer le contenu du fichier /etc/passwd sur le serveur distant.

Solution :

On lance le lab et on se retrouve sur un site de commerce avec plusieurs articles affichés.

Comme d'habitude, on va inspecter les requêtes envoyées et reçues depuis le serveur sur les différentes fonctionnalités du site.

On recharge la page et on constate que pour charger chaque image pour chaque produit, une requête GET est envoyée au serveur avec comme paramètre le nom de l'image dans le système de fichiers du serveur:

On va remplacer la valeur du paramètre filename par "/../../../etc/passwd". Le serveur nous retourne en retour qu'il ne trouve pas le fichier :

La séquence "../" est peut-être filtrée.

Maintenant, on va tout simplement essayer "/etc/passwd". Le serveur retourne le fichier en question :

Le lab est désormais validé.