Traversed
Démarrez la machine, hackez le système et trouvez les flags cachés pour compléter ce défi et gagner des XP!
bonginc
root
bonginc
user
albaradi
root
albaradi
user
Varythor
root
Varythor
user
ediopaulo0x6f
root
ediopaulo0x6f
user
Ano1X8
root
Ano1X8
user
BlackPitBull
root
BlackPitBull
user
jeancharlie81
root
jeancharlie81
user
iswhoandy
root
Le path traversal (également connu sous le nom de directory traversal) est une vulnérabilité d'application web qui permet aux attaquants d'accéder à des fichiers et répertoires en dehors de la racine web prévue. En manipulant les références de chemin de fichier dans les paramètres de l'application, les attaquants peuvent traverser la structure de répertoires en utilisant des séquences comme ../ pour atteindre des fichiers système sensibles, le code source de l'application et les données de configuration qui ne devraient jamais être accessibles via l'interface web.
Comment fonctionnent les attaques de path traversal
Les applications web qui servent des fichiers basés sur des entrées fournies par l'utilisateur sont susceptibles au path traversal lorsqu'elles échouent à valider et assainir correctement les chemins de fichiers. Par exemple, une application qui charge des pages en utilisant un paramètre d'URL comme ?page=about.html pourrait être exploitée en le changeant en ?page=../../../etc/passwd. Les séquences ../ indiquent au système d'exploitation de remonter d'un niveau de répertoire, permettant à l'attaquant de sortir de la racine web et d'accéder à des fichiers arbitraires sur le serveur. Les variantes incluent l'encodage d'URL (%2e%2e%2f), le double encodage et l'injection de caractère nul pour contourner les filtres basiques.
Exposition de dépôts Git
Une variante particulièrement impactante du path traversal implique l'accès aux dépôts Git exposés sur les serveurs web. Quand les développeurs déploient des applications sans supprimer le répertoire .git, les attaquants peuvent reconstruire l'historique complet du code source en téléchargeant les objets Git. Cela expose non seulement le code source actuel mais aussi les commits historiques qui peuvent contenir des identifiants supprimés, des clés d'API et de la documentation interne. Des outils comme git-dumper automatisent le processus d'extraction et de reconstruction des dépôts Git depuis les serveurs web exposés.
Prévention et atténuation
La défense contre les attaques de path traversal nécessite plusieurs couches de protection. La validation des entrées doit rejeter tout chemin de fichier contenant des séquences de traversée. Les applications doivent utiliser une liste blanche de fichiers autorisés ou résoudre le chemin canonique et vérifier qu'il reste dans le répertoire prévu. La configuration du serveur doit restreindre l'accès du serveur web aux seuls répertoires nécessaires, et les fichiers sensibles comme les répertoires .git doivent être exclus du déploiement ou bloqués au niveau du serveur web. L'analyse de sécurité régulière aide à identifier les fichiers et répertoires exposés avant que les attaquants ne les découvrent.
Ce que vous apprendrez
- Comprendre comment les vulnérabilités de path traversal fonctionnent dans les applications web
- Apprendre les techniques de directory traversal pour accéder aux fichiers en dehors de la racine web
- Découvrir les dépôts Git exposés et extraire le code source
- Pratiquer l'exploitation de l'inclusion de fichiers pour l'escalade de privilèges
- Développer des compétences en énumération d'applications web et découverte de fichiers
- Reconnaître les mesures défensives contre les attaques de path traversal
Prérequis
Prêt à hacker ce lab ?
Créez un compte gratuit et pratiquez la cybersécurité.
Commencez Votre Défi
Lancez votre machine dédiée pour commencer à hacker
Nouveau ? Voici comment faire
Prêt à hacker ce lab?
Créez un compte gratuit pour démarrer votre propre serveur dédié, soumettre des flags et gagner des XP au classement.
Commencer à Hacker Gratuitement