File path traversal — Séquences de traversal supprimées sans traitement récursif

File path traversal, traversal sequences stripped non-recursively

Lab: File path traversal, traversal sequences stripped non-recursively | Web Security AcademyWebSecAcademy

Un payload fonctionnel utilise donc des chaînes telles que :

Comme le code enlève directement les occurrences ../, il est possible de contourner ce mécanisme en doublant les points et les barres. Lorsque la séquence filtrée est retirée, il en reste toujours une partie exploitable.

L’objectif est de récupérer le contenu du fichier /etc/passwd.

L’application supprime les séquences de traversal (../) fournies par l’utilisateur, mais ne le fait pas de manière récursive.

....//....//....//....//etc/passwd

Exemple avec curl :

curl 'https://0ae0005c04ab83ac82531f6d002300a2.web-security-academy.net/image?filename=....//....//....//....//....//etc/passwd'

Mis à jour il y a 2 mois

hashtagFile path traversal, traversal sequences stripped non-recursively

File path traversal, traversal sequences stripped non-recursively