Définition - Que signifie Directory Traversal?
La traversée de répertoire est un exploit de sécurité dans HTTP qui permet à une personne d'accéder à des fichiers ou répertoires restreints et d'exécuter des commandes externes au répertoire racine du serveur Web. Il est utilisé pour accéder au contenu ou aux fichiers restreints sur un serveur Web.
La traversée de répertoire est également appelée traversée de chemin,. . / attack (attaque par barre oblique point par point), escalade de répertoire et retour en arrière.
Definir Tech explique Directory Traversal
La traversée de répertoire est principalement un type d'attaque effectuée par un pirate informatique ou un pirate qui incite le serveur à traverser le répertoire parent ou à exposer des contrôles spécifiques au serveur. La traversée de répertoires se produit généralement en raison d'un manque ou d'une validation insuffisante dans le code de l'application hébergée / exécutée sur le serveur Web.
Dans une traversée de répertoire, le hacker / cracker envoie généralement une requête HTTP avec une série de ../, afin de traverser ou de monter dans un répertoire parent. L'application / le serveur ne peut pas valider les données d'entrée du navigateur Web et autorise l'accès aux répertoires internes et restreints et aux données qu'ils contiennent. Une fois que le pirate / pirate a accédé au répertoire parent, il ou elle peut afficher, modifier et supprimer des fichiers, ou même exécuter des commandes spécifiques.