HomeTraversée Illégale

Traversée Illégale

Traversée Illégale de répertoires

Attaque quotidienne

Ceci est une attaque type que nous bloquons plusieurs fois par jour sur notre réseau.

Ici l’attaquant envoi vers un système une longue chaine comportant un changement de répertoire pour accéder à des fichiers sensibles.

L’URL est partiellement encodée avec des %2e qui codent pour des points.

Vous pouvez interpréter les séquences /.%2e/ comme simplement des séquences répétitives /../ qui permettent de monter d’un répertoire.