Votre entreprise a mis en production une application Web qui permet de distribuer des documents à destination de vos clients via la méthode GET du protocole HTTP avec une URL du type :
https://monsite.com/ressources/download?file=document.pdf

Le pare-feu applicatif (WAF) déployé en amont vient de bloquer l’URL :
https://monsite.com/ressources/download?file=../../../../etc/passwd

Comment appelle-t-on ce type d’attaque sur une application Web ?

[A] LFI (Local File Inclusion)

[B] RFI (Remote File Inclusion)

[C] Directory transversal

[D] XSS (Cross-site Scripting)

reponse


Questions et réponses rédigées par VERISAFE selon le programme officiel du CISSP actuellement en vigueur
© VERISAFE – Utilisation ou reproduction (même partielle) strictement interdite sans l’accord écrit de VERISAFE