Web Security Academy

Directory traversal - Lab : File path traversal, validation of start of path

Objectif :

  • Récupérer le contenu du fichier /etc/passwd dans le serveur distant.

Solution :

On lance le lab et on se retrouve sur un site de commerce avec plusieurs articles illustrés.

Pour commencer, on va inspecter les requêtes envoyées et reçues depuis le serveur par rapport aux différentes fonctionnalités du site.

On recharge la page d'accueil et on constate que pour charger une image correspondant à un produit, une requête GET est envoyée au serveur avec comme paramètre le chemin du fichier lié à l'image dans le système de fichiers du serveur:

On va tout simplement essayer de revenir en arrière dans le chemin pour récupérer le contenu du fichier /etc/passwd avec ce payload : "/var/www/images/../../../etc/passwd ". Le serveur nous retourne en effet le fichier demandé :

Le lab est désormais résolu.