Votre entreprise a mis en production une application Web qui permet de distribuer des documents à destination de vos clients via la méthode GET du protocole HTTP avec une URL du type :
https://monsite.com/ressources/download?file=document.pdfLe pare-feu applicatif (WAF) déployé en amont vient de bloquer l’URL :
https://monsite.com/ressources/download?file=../../../../etc/passwdComment appelle-t-on ce type d’attaque sur une application Web ?
[A] LFI (Local File Inclusion)
[B] RFI (Remote File Inclusion)
[C] Directory transversal
[D] XSS (Cross-site Scripting)
Questions et réponses rédigées par VERISAFE selon le programme officiel du CISSP actuellement en vigueur
© VERISAFE – Utilisation ou reproduction (même partielle) strictement interdite sans l’accord écrit de VERISAFE