Un Bac à Sable, ou "sandbox" en informatique fait référence à un lieu où l'on peut tester sans rien casser. Vous obtenez donc un aperçu du fonctionnement des attaques et failles informatiques les plus communes comme si elles étaient bien réelles.
Bien sûr seuls des morceaux précis de code sont simulés. Cette page a pour seul but de comprendre et de corriger les failles en question. Amusez-vous bien !
Retour à la liste des mises en situation.
Imaginez que ce qui suit est un lecteur de fichiers.
Sélectionnez un fichier et lisez-le.
Maintenant, éditez le lien de téléchargement (par exemple en faisant un Clic Droit sur l'option "fichier vide" puis Inspecter) et changez la valeur "fichiervide.txt" en : "../../mdp.txt" puis reselectionnez ce fichier. Un nouveau contenu devrait apparaître.
Explications et contre-mesures
Le Directory Traversal (traversée de répertoire) permet d'accéder à des fichiers potentiellement sensibles en éditant le chemin d'accès.
On peut notamment tirer parti des dossiers spéciaux sous Linux, comme ../ qui signifie "dossier parent".
../../mdp.txt permet donc de chercher le fichier mdp.txt dans le dossier parent du dossier parent (de façon relative à l'endroit de la page web du site)
Par exemple, si la page actuelle est dans /www/data/blog/directory_traversal.php. Le fait d'utiliser ../../mdp.txt permet d'aller dans /www/mdp.txt.
Cette vulnérabilité doit être corrigée au niveau du serveur web ou au niveau du code en lui-même qui doit forcer le dossier d'utilisation.