{"id":476846,"date":"2023-08-09T09:04:34","date_gmt":"2023-08-09T09:04:34","guid":{"rendered":""},"modified":"2023-09-05T11:13:34","modified_gmt":"2023-09-05T11:13:34","slug":"directory-traversal-attack","status":"publish","type":"wiki","link":"https:\/\/oneproxy.pro\/fr\/wiki\/directory-traversal-attack\/","title":{"rendered":"Attaque par travers\u00e9e de r\u00e9pertoire"},"content":{"rendered":"<p>Les attaques par travers\u00e9e de r\u00e9pertoire, \u00e9galement appel\u00e9es attaques par travers\u00e9e de chemin, repr\u00e9sentent un risque important dans le domaine de la s\u00e9curit\u00e9 Web. Ils exploitent principalement la faille de s\u00e9curit\u00e9 dans la fonction d&#039;acc\u00e8s d&#039;une application Web aux fichiers pr\u00e9sents sur le serveur. Ces attaques permettent \u00e0 un utilisateur malveillant d&#039;acc\u00e9der \u00e0 des fichiers et des r\u00e9pertoires stock\u00e9s en dehors du dossier webroot en manipulant des variables qui r\u00e9f\u00e9rencent des fichiers avec des s\u00e9quences \u00ab point-point-slash (..\/) \u00bb.<\/p>\n<h2>L&#039;\u00e9volution des attaques par travers\u00e9e d&#039;annuaire<\/h2>\n<p>L\u2019origine des attaques par travers\u00e9e de r\u00e9pertoires remonte aux d\u00e9buts d\u2019Internet, lorsque les applications Web ont commenc\u00e9 \u00e0 utiliser des scripts pour acc\u00e9der aux fichiers c\u00f4t\u00e9 serveur. \u00c0 mesure que la technologie progressait et que les applications Web devenaient plus complexes, le potentiel de ces types de vuln\u00e9rabilit\u00e9s augmentait \u00e9galement.<\/p>\n<p>La premi\u00e8re mention publique des attaques par travers\u00e9e de r\u00e9pertoires est quelque peu difficile \u00e0 identifier en raison de la nature fondamentale de cette vuln\u00e9rabilit\u00e9. Cependant, le probl\u00e8me de la s\u00e9curit\u00e9 est devenu plus important \u00e0 la fin des ann\u00e9es 1990 et au d\u00e9but des ann\u00e9es 2000, \u00e0 mesure que les applications Web devenaient monnaie courante et que les possibilit\u00e9s d&#039;exploitation de r\u00e9f\u00e9rences de fichiers non s\u00e9curis\u00e9es augmentaient.<\/p>\n<h2>Extension des attaques par travers\u00e9e de r\u00e9pertoires<\/h2>\n<p>Une attaque par travers\u00e9e de r\u00e9pertoire est une forme d&#039;exploit HTTP dans laquelle un pirate informatique acc\u00e8de au r\u00e9pertoire d&#039;un serveur qui n&#039;est g\u00e9n\u00e9ralement pas accessible au public. L&#039;attaquant exploite une validation de s\u00e9curit\u00e9 ou une d\u00e9sinfection insuffisante des noms de fichiers d&#039;entr\u00e9e fournis par l&#039;utilisateur, lui permettant ainsi de sortir de l&#039;environnement contraint.<\/p>\n<p>L&#039;utilisation la plus courante des s\u00e9quences de parcours de r\u00e9pertoires concerne les attaques bas\u00e9es sur les URL, mais elles peuvent \u00e9galement appara\u00eetre dans les injections d&#039;en-t\u00eate, les manipulations de cookies ou m\u00eame dans les param\u00e8tres POST. Gr\u00e2ce \u00e0 cela, les attaquants peuvent afficher des r\u00e9pertoires restreints et ex\u00e9cuter des commandes en dehors du r\u00e9pertoire racine du serveur Web, obtenant ainsi un acc\u00e8s non autoris\u00e9 \u00e0 des informations sensibles.<\/p>\n<h2>Comment fonctionnent les attaques par travers\u00e9e de r\u00e9pertoires<\/h2>\n<p>Une attaque par travers\u00e9e de r\u00e9pertoire fonctionne en exploitant une validation\/nettoyage de s\u00e9curit\u00e9 insuffisante des noms de fichiers d&#039;entr\u00e9e fournis par l&#039;utilisateur, de sorte qu&#039;un attaquant peut les manipuler pour sortir de l&#039;emplacement restreint.<\/p>\n<p>Sous une forme trop simplifi\u00e9e, consid\u00e9rons un sc\u00e9nario dans lequel une application tente d&#039;acc\u00e9der \u00e0 un fichier image depuis le serveur\u00a0:<\/p>\n<pre><div class=\"bg-black rounded-md mb-4\"><div class=\"flex items-center relative text-gray-200 bg-gray-800 px-4 py-2 text-xs font-sans justify-between rounded-t-md\"><span>arduino<\/span><button class=\"flex ml-auto gap-2\"><svg stroke=\"currentColor\" fill=\"none\" stroke-width=\"2\" viewbox=\"0 0 24 24\" stroke-linecap=\"round\" stroke-linejoin=\"round\" class=\"h-4 w-4\" height=\"1em\" width=\"1em\" ><path d=\"M16 4h2a2 2 0 0 1 2 2v14a2 2 0 0 1-2 2H6a2 2 0 0 1-2-2V6a2 2 0 0 1 2-2h2\"><\/path><rect x=\"8\" y=\"2\" width=\"8\" height=\"4\" rx=\"1\" ry=\"1\"><\/rect><\/svg>Copier le code<\/button><\/div><div class=\"p-4 overflow-y-auto\"><code class=\"!whitespace-pre hljs language-arduino\" data-no-translation=\"\">http:<span class=\"hljs-comment\">\/\/example.com\/app?file=logo.jpg<\/span>\n<\/code><\/div><\/div><\/pre>\n<p>Dans ce cas, l&#039;application ouvrirait le fichier <code data-no-translation=\"\">logo.jpg<\/code> \u00e0 partir de son r\u00e9pertoire d&#039;images. Cependant, un attaquant pourrait utiliser les s\u00e9quences \u00ab point-point-slash (..\/) \u00bb pour remonter jusqu&#039;au r\u00e9pertoire parent, puis acc\u00e9der aux fichiers non autoris\u00e9s. Par exemple:<\/p>\n<pre><div class=\"bg-black rounded-md mb-4\"><div class=\"flex items-center relative text-gray-200 bg-gray-800 px-4 py-2 text-xs font-sans justify-between rounded-t-md\"><span>frapper<\/span><button class=\"flex ml-auto gap-2\"><svg stroke=\"currentColor\" fill=\"none\" stroke-width=\"2\" viewbox=\"0 0 24 24\" stroke-linecap=\"round\" stroke-linejoin=\"round\" class=\"h-4 w-4\" height=\"1em\" width=\"1em\" ><path d=\"M16 4h2a2 2 0 0 1 2 2v14a2 2 0 0 1-2 2H6a2 2 0 0 1-2-2V6a2 2 0 0 1 2-2h2\"><\/path><rect x=\"8\" y=\"2\" width=\"8\" height=\"4\" rx=\"1\" ry=\"1\"><\/rect><\/svg>Copier le code<\/button><\/div><div class=\"p-4 overflow-y-auto\"><code class=\"!whitespace-pre hljs language-bash\" data-no-translation=\"\">http:\/\/example.com\/app?file=..\/..\/etc\/passwd\n<\/code><\/div><\/div><\/pre>\n<p>Cela pourrait entra\u00eener l&#039;affichage par l&#039;application de fichiers syst\u00e8me sensibles.<\/p>\n<h2>Principales caract\u00e9ristiques des attaques par travers\u00e9e de r\u00e9pertoires<\/h2>\n<ol>\n<li>\n<p><strong>Manipulation des variables\u00a0:<\/strong> La caract\u00e9ristique fondamentale d&#039;une attaque par travers\u00e9e de r\u00e9pertoire implique la manipulation de variables qui font r\u00e9f\u00e9rence \u00e0 des fichiers avec des s\u00e9quences \u00ab point-point-slash (..\/) \u00bb.<\/p>\n<\/li>\n<li>\n<p><strong>Briser les contraintes\u00a0:<\/strong> Cela permet \u00e0 l&#039;attaquant de sortir du r\u00e9pertoire racine de l&#039;application et d&#039;acc\u00e9der \u00e0 d&#039;autres parties du syst\u00e8me de fichiers.<\/p>\n<\/li>\n<li>\n<p><strong>Exploiter une validation faible\u00a0:<\/strong> Les attaques par travers\u00e9e de r\u00e9pertoire exploitent une validation ou une d\u00e9sinfection faible des entr\u00e9es utilisateur.<\/p>\n<\/li>\n<\/ol>\n<h2>Types d&#039;attaques par travers\u00e9e de r\u00e9pertoires<\/h2>\n<p>Bien que le principe de base des attaques par travers\u00e9e de r\u00e9pertoire reste le m\u00eame, elles peuvent se manifester de diff\u00e9rentes mani\u00e8res en fonction du contexte et de l&#039;application en question\u00a0:<\/p>\n<ol>\n<li>\n<p><strong>Attaques bas\u00e9es sur les URL\u00a0:<\/strong> Celles-ci impliquent l\u2019injection d\u2019entr\u00e9es malveillantes dans l\u2019URL pour parcourir des r\u00e9pertoires.<\/p>\n<\/li>\n<li>\n<p><strong>Attaques bas\u00e9es sur les formulaires\u00a0:<\/strong> Des entr\u00e9es malveillantes sont ins\u00e9r\u00e9es dans les champs de formulaire pour exploiter les scripts vuln\u00e9rables c\u00f4t\u00e9 serveur.<\/p>\n<\/li>\n<li>\n<p><strong>Attaques bas\u00e9es sur les cookies\u00a0:<\/strong> Les attaquants manipulent les cookies pour parcourir des r\u00e9pertoires et acc\u00e9der \u00e0 des donn\u00e9es non autoris\u00e9es.<\/p>\n<\/li>\n<\/ol>\n<table>\n<thead>\n<tr>\n<th>Taper<\/th>\n<th>Description<\/th>\n<\/tr>\n<\/thead>\n<tbody>\n<tr>\n<td>Attaques bas\u00e9es sur les URL<\/td>\n<td>Injectez une entr\u00e9e malveillante dans l\u2019URL pour parcourir les r\u00e9pertoires.<\/td>\n<\/tr>\n<tr>\n<td>Attaques bas\u00e9es sur les formulaires<\/td>\n<td>Ins\u00e9rez des entr\u00e9es malveillantes dans les champs de formulaire pour exploiter les scripts c\u00f4t\u00e9 serveur.<\/td>\n<\/tr>\n<tr>\n<td>Attaques bas\u00e9es sur les cookies<\/td>\n<td>Manipulez les cookies pour parcourir les r\u00e9pertoires et acc\u00e9der aux donn\u00e9es non autoris\u00e9es.<\/td>\n<\/tr>\n<\/tbody>\n<\/table>\n<h2>Probl\u00e8mes et solutions associ\u00e9s aux attaques par travers\u00e9e d&#039;annuaire<\/h2>\n<p>Le principal probl\u00e8me des attaques par travers\u00e9e de r\u00e9pertoires est l\u2019acc\u00e8s non autoris\u00e9 aux fichiers et donn\u00e9es sensibles. Cela peut entra\u00eener une fuite de donn\u00e9es, une perte de confidentialit\u00e9 et potentiellement fournir \u00e0 l&#039;attaquant d&#039;autres vecteurs d&#039;attaque (comme l&#039;obtention d&#039;informations d&#039;identification de base de donn\u00e9es \u00e0 partir de fichiers de configuration).<\/p>\n<p>Voici quelques solutions\u00a0:<\/p>\n<ol>\n<li>\n<p><strong>Validation des entr\u00e9es\u00a0:<\/strong> Assurer une validation robuste des entr\u00e9es fournies par l\u2019utilisateur. N&#039;autorisez pas \u00ab .. \u00bb ou \u00ab \/ \u00bb dans les entr\u00e9es.<\/p>\n<\/li>\n<li>\n<p><strong>Contr\u00f4le d&#039;acc\u00e8s:<\/strong> Mettre en \u0153uvre un contr\u00f4le d\u2019acc\u00e8s appropri\u00e9. Ne comptez pas uniquement sur le chemin du fichier fourni pour autoriser l&#039;utilisateur.<\/p>\n<\/li>\n<li>\n<p><strong>Principe du moindre privil\u00e8ge\u00a0:<\/strong> Ex\u00e9cutez l&#039;application avec le moins de privil\u00e8ges n\u00e9cessaires, r\u00e9duisant ainsi les dommages potentiels d&#039;une attaque par travers\u00e9e de r\u00e9pertoire.<\/p>\n<\/li>\n<\/ol>\n<h2>Attaques par travers\u00e9e d&#039;annuaire et termes similaires<\/h2>\n<table>\n<thead>\n<tr>\n<th>Terme<\/th>\n<th>Description<\/th>\n<\/tr>\n<\/thead>\n<tbody>\n<tr>\n<td>Attaque par travers\u00e9e de r\u00e9pertoire<\/td>\n<td>Exploite une vuln\u00e9rabilit\u00e9 dans les proc\u00e9dures de saisie utilisateur pour acc\u00e9der aux fichiers et r\u00e9pertoires non autoris\u00e9s.<\/td>\n<\/tr>\n<tr>\n<td>Inclusion de fichiers distants (RFI)<\/td>\n<td>Un attaquant utilise les voies de saisie de l&#039;utilisateur pour t\u00e9l\u00e9charger un script malveillant sur le serveur d&#039;un site Web.<\/td>\n<\/tr>\n<tr>\n<td>Inclusion de fichiers locaux (LFI)<\/td>\n<td>Un attaquant manipule un site Web pour ex\u00e9cuter ou r\u00e9v\u00e9ler le contenu des fichiers sur le serveur Web.<\/td>\n<\/tr>\n<\/tbody>\n<\/table>\n<h2>Perspectives futures et technologies li\u00e9es aux attaques par travers\u00e9e d&#039;annuaire<\/h2>\n<p>\u00c0 mesure que le paysage du d\u00e9veloppement Web \u00e9volue, les m\u00e9thodes et les outils permettant d&#039;effectuer des attaques par travers\u00e9e de r\u00e9pertoires peuvent devenir plus sophistiqu\u00e9s. N\u00e9anmoins, le fondement de la pr\u00e9vention reposera probablement toujours sur une validation robuste des entr\u00e9es et une configuration judicieuse du syst\u00e8me.<\/p>\n<p>Les pare-feu d&#039;applications Web, les syst\u00e8mes de d\u00e9tection d&#039;anomalies et les algorithmes d&#039;apprentissage automatique pour les syst\u00e8mes de d\u00e9tection d&#039;intrusion pourraient jouer un r\u00f4le important dans les futures strat\u00e9gies d&#039;att\u00e9nuation de telles attaques.<\/p>\n<h2>La connexion entre les serveurs proxy et les attaques par travers\u00e9e d&#039;annuaire<\/h2>\n<p>Les serveurs proxy peuvent servir de couche de s\u00e9curit\u00e9 suppl\u00e9mentaire contre les attaques par travers\u00e9e de r\u00e9pertoires. En filtrant les requ\u00eates et les r\u00e9ponses entre le client et le serveur, ils peuvent aider \u00e0 d\u00e9tecter des mod\u00e8les ou des signes inhabituels d&#039;attaques par travers\u00e9e de r\u00e9pertoires, les emp\u00eachant ainsi d&#039;atteindre le serveur.<\/p>\n<p>OneProxy, par exemple, fournit une solution de serveur proxy robuste qui peut jouer un r\u00f4le cl\u00e9 dans votre strat\u00e9gie de d\u00e9fense contre ce type d&#039;attaques.<\/p>\n<h2>Liens connexes<\/h2>\n<ol>\n<li><a href=\"https:\/\/owasp.org\/www-community\/attacks\/Path_Traversal\" target=\"_new\" rel=\"noopener nofollow\">Attaque de travers\u00e9e de chemin OWASP<\/a><\/li>\n<li><a href=\"https:\/\/www.acunetix.com\/blog\/articles\/directory-traversal\/\" target=\"_new\" rel=\"noopener nofollow\">Attaques par travers\u00e9e de r\u00e9pertoires et techniques d&#039;att\u00e9nuation<\/a><\/li>\n<li><a href=\"https:\/\/cheatsheetseries.owasp.org\/cheatsheets\/File_Path_Traversal_Prevention_Cheat_Sheet.html\" target=\"_new\" rel=\"noopener nofollow\">Pr\u00e9venir les attaques par travers\u00e9e de r\u00e9pertoire<\/a><\/li>\n<li><a href=\"https:\/\/www.owasp.org\/index.php\/Guide_to_Building_Secure_Web_Applications_and_Web_Services\" target=\"_new\" rel=\"noopener nofollow\">Guide OWASP pour cr\u00e9er des applications et des services Web s\u00e9curis\u00e9s<\/a><\/li>\n<li><a href=\"https:\/\/www.cloudflare.com\/en-gb\/learning\/security\/glossary\/what-is-a-proxy-server\/\" target=\"_new\" rel=\"noopener nofollow\">Serveurs proxy et s\u00e9curit\u00e9<\/a><\/li>\n<\/ol>","protected":false},"featured_media":476847,"menu_order":0,"template":"","meta":{"_acf_changed":false,"content-type":"","inline_featured_image":false,"footnotes":""},"class_list":["post-476846","wiki","type-wiki","status-publish","has-post-thumbnail","hentry"],"acf":{"faq_title":"Frequently Asked Questions about <mark>Directory Traversal Attack: An In-Depth Examination<\/mark>","faq_items":[{"question":"What is a Directory Traversal Attack?","answer":"<p>A Directory Traversal Attack, also known as a path traversal attack, is a type of HTTP exploit that allows attackers to access restricted directories and execute commands outside of the web server's root directory. This is accomplished by exploiting insufficient security validation or sanitization of user-supplied input filenames.<\/p>"},{"question":"How did Directory Traversal Attacks originate?","answer":"<p>Directory Traversal Attacks originated during the early days of the internet when web applications began utilizing scripts to access server-side files. As technology progressed and web applications became more complex, the potential for these types of vulnerabilities also increased.<\/p>"},{"question":"How does a Directory Traversal Attack work?","answer":"<p>Directory Traversal Attacks work by manipulating variables that reference files with \"dot-dot-slash (..\/)\" sequences. By exploiting weak security validation or sanitization of user inputs, an attacker can access files and directories outside the webroot folder.<\/p>"},{"question":"What are the key features of Directory Traversal Attacks?","answer":"<p>Key features of Directory Traversal Attacks include the manipulation of variables to traverse directories, the ability to break out of the application's root directory, and the exploitation of weak validation of user inputs.<\/p>"},{"question":"What are the different types of Directory Traversal Attacks?","answer":"<p>Directory Traversal Attacks can be categorized into URL-based, form-based, and cookie-based attacks. In each type, attackers manipulate inputs in different ways to exploit server-side vulnerabilities and traverse directories.<\/p>"},{"question":"How can Directory Traversal Attacks be prevented?","answer":"<p>Directory Traversal Attacks can be prevented through robust input validation, proper access control, and the principle of least privilege. This involves disallowing certain inputs like \"..\" or \"\/\", not relying solely on the supplied file path for user authorization, and running the application with the least privileges necessary.<\/p>"},{"question":"How do Directory Traversal Attacks compare with similar terms like Remote File Inclusion (RFI) and Local File Inclusion (LFI)?","answer":"<p>While Directory Traversal Attacks exploit vulnerabilities to access unauthorized files and directories, Remote File Inclusion (RFI) involves an attacker uploading a malicious script into a website's server, and Local File Inclusion (LFI) manipulates a website into executing or revealing the contents of files on the web server.<\/p>"},{"question":"What are the future perspectives and technologies related to Directory Traversal Attacks?","answer":"<p>Future perspectives suggest that as web development evolves, the methods to perform Directory Traversal Attacks may become more sophisticated. Web application firewalls, anomaly detection systems, and machine learning algorithms could play a significant role in future mitigation strategies against such attacks.<\/p>"},{"question":"How do Proxy Servers help with Directory Traversal Attacks?","answer":"<p>Proxy servers, like OneProxy, can serve as an additional layer of security against Directory Traversal Attacks. By filtering requests and responses between the client and the server, they can help detect unusual patterns or signs of Directory Traversal Attacks, preventing them from reaching the server.<\/p>"}]},"_links":{"self":[{"href":"https:\/\/oneproxy.pro\/fr\/wp-json\/wp\/v2\/wiki\/476846","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/oneproxy.pro\/fr\/wp-json\/wp\/v2\/wiki"}],"about":[{"href":"https:\/\/oneproxy.pro\/fr\/wp-json\/wp\/v2\/types\/wiki"}],"version-history":[{"count":0,"href":"https:\/\/oneproxy.pro\/fr\/wp-json\/wp\/v2\/wiki\/476846\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/oneproxy.pro\/fr\/wp-json\/wp\/v2\/media\/476847"}],"wp:attachment":[{"href":"https:\/\/oneproxy.pro\/fr\/wp-json\/wp\/v2\/media?parent=476846"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}