{"id":17148,"date":"2024-11-25T07:50:23","date_gmt":"2024-11-25T05:50:23","guid":{"rendered":"https:\/\/cryptrz.org\/wordpress\/?p=17148"},"modified":"2025-05-14T05:43:32","modified_gmt":"2025-05-14T03:43:32","slug":"quest-ce-que-000root000","status":"publish","type":"post","link":"https:\/\/cryptrz.org\/wordpress\/2024\/11\/25\/quest-ce-que-000root000\/","title":{"rendered":"Qu’est-ce que 000~ROOT~000 ?"},"content":{"rendered":"\n

Contexte<\/h2>\n\n\n\n

Il y a quelques mois j’\u00e9tais tomb\u00e9 par hasard sur un tweet (Oui je sais, je devrais dire \u00ab\u00a0post<\/a>\u00a0\u00bb depuis que Twitter est devenu X et que Elon est devenu humoriste mais on s’en fout) destin\u00e9 principalement aux bug bounty hunters<\/a> et qui mentionnait un nom de dossier que je n’avais jamais vu sur un serveur Apache<\/a>. Il s’agit de \/home\/000~ROOT~000<\/strong>.<\/p>\n\n\n\n

\"Tweet<\/a><\/figure>\n\n\n\n

Premiers tests<\/h2>\n\n\n\n

Plut\u00f4t que de l’ajouter \u00e0 une wordlist<\/a> pour faire du fuzzing<\/a>, j’ai simplement regard\u00e9 sur Google<\/a> ce qui ressortait. Pas mal de serveurs sont list\u00e9s.<\/p>\n\n\n\n

\"Recherche<\/figure>\n\n\n\n

Si on regarde un peu les premiers r\u00e9sultats, les dossiers syst\u00e8mes sont accessibles, tout comme ceux des utilisateurs. On peut rapidement voir quelques noms int\u00e9ressants comme automation<\/a><\/strong>, backup<\/a><\/strong>, apparmor<\/a><\/strong>, certificates<\/a><\/strong>, cron<\/a><\/strong>, etc…<\/p>\n\n\n\n

\"Un<\/figure>\n\n\n\n
\"Un<\/figure>\n\n\n\n

Analyse de la situation<\/h2>\n\n\n\n

Encore aujourd’hui, m\u00eame si je comprends l’utilit\u00e9 de ce dossier du point de vue d’un hacker (\u00e9thique ou pas), pentester, ou hunter, pour trouver des informations utiles pour une future attaque, je ne suis pas s\u00fbr de comprendre l’origine technique de ce ph\u00e9nom\u00e8ne. Je vais donc exposer ici mes \u00e9ventuelles suppositions en esp\u00e9rant que \u00e7a provoque un effet rubber duck debugging<\/a>. N’h\u00e9sitez pas \u00e0 apporter plus de pr\u00e9cision en commentaire si vous connaissez d\u00e9j\u00e0 ce sujet et que je passe \u00e0 c\u00f4t\u00e9 d’un \u00e9l\u00e9ment important, je suis preneur.<\/p>\n\n\n\n

Les suppositions sont:<\/p>\n\n\n\n

    \n
  1. Un nom de r\u00e9pertoire personnalis\u00e9 Il est possible que 000~ROOT~000<\/strong> soit un nom de r\u00e9pertoire personnalis\u00e9 cr\u00e9\u00e9 par un administrateur syst\u00e8me (m\u00eame si plusieurs sysadmins qui personnalisent de la m\u00eame mani\u00e8re en provoquant la m\u00eame faiblesse, c’est peu probable), une application ou un script. La partie ~ROOT~ peut sugg\u00e9rer que le r\u00e9pertoire a quelque chose \u00e0 voir avec une fonction de niveau racine ou syst\u00e8me. Il peut s’agir d’un dossier utilis\u00e9 pour les sauvegardes, les journaux syst\u00e8me ou un r\u00e9pertoire de remplacement.
    <\/li>\n\n\n\n
  2. R\u00e9pertoire de sauvegarde ou temporaire La convention de d\u00e9nomination 000~ROOT~000<\/strong> peut indiquer un dossier de sauvegarde ou temporaire. Les chiffres 000 aux deux extr\u00e9mit\u00e9s peuvent repr\u00e9senter une sorte de syst\u00e8me de version ou de s\u00e9quen\u00e7age. Par exemple, un syst\u00e8me de sauvegarde peut g\u00e9n\u00e9rer des r\u00e9pertoires num\u00e9rot\u00e9s pour conserver plusieurs \u00e9tats de sauvegarde, et ROOT peut signifier qu’il s’agit de donn\u00e9es importantes au niveau du syst\u00e8me ou de la racine.
    <\/li>\n\n\n\n
  3. R\u00e9pertoire du syst\u00e8me ou de l’application web Il peut \u00e9galement s’agir d’un r\u00e9pertoire cr\u00e9\u00e9 par une application web, un syst\u00e8me de gestion de contenu (CMS) ou un syst\u00e8me d’h\u00e9bergement web. Certains syst\u00e8mes de gestion de contenu ou d’h\u00e9bergement utilisent des sch\u00e9mas de d\u00e9nomination bizarres pour stocker des configurations, des sauvegardes ou des fichiers sp\u00e9cifiques li\u00e9s au site. La partie ROOT peut faire r\u00e9f\u00e9rence au r\u00e9pertoire racine d’une application ou d’un site web sp\u00e9cifique.
    <\/li>\n\n\n\n
  4. Anomalie du syst\u00e8me de fichiers ou du serveur Il est \u00e9galement possible qu’il s’agisse d’un artefact ou d’une erreur r\u00e9sultant d’une mauvaise configuration du syst\u00e8me de fichiers, d’un script ou d’un processus automatis\u00e9. Si, par exemple, une application ou une t\u00e2che syst\u00e8me ne s’est pas d\u00e9roul\u00e9e correctement, il peut en r\u00e9sulter un nommage inhabituel des r\u00e9pertoires.
    <\/li>\n\n\n\n
  5. Tout simplement un symlink<\/a>, m\u00eame si je vois pas dans quel contexte ce serait cr\u00e9\u00e9.<\/li>\n<\/ol>\n\n\n\n

    Que faire si votre serveur est impact\u00e9? <\/h2>\n\n\n\n

    Si vous g\u00e9rez un ou plusieurs serveurs web, il serait pr\u00e9f\u00e9rable de v\u00e9rifier s’il apparait sur Google en ajoutant le dork inurl et votre nom de domaine \u00e0 la recherche vue pr\u00e9c\u00e9demment: <\/p>\n\n\n\n

    \"home\/000~ROOT~000\" inurl:\"example.com\"<\/code><\/p>\n\n\n\n

    \"Exemple<\/figure>\n\n\n\n

    <\/p>\n\n\n\n

    Si vous voyez votre site dans les r\u00e9sultats de recherche comme dans cet exemple ci-dessus, voici quelques possibles v\u00e9rifications \u00e0 effectuer afin d’y rem\u00e9dier ou au moins d’en limiter l’impact (Comme je ne connais pas encore la raison pr\u00e9cise, ce sont plus des pr\u00e9cautions que de vraies rem\u00e9diations)<\/p>\n\n\n\n

      \n
    1. V\u00e9rifiez le contenu du r\u00e9pertoire<\/strong> : Si vous avez acc\u00e8s au syst\u00e8me, selon le type de serveur<\/a> que vous utilisez, examinez le contenu du r\u00e9pertoire home\/000~ROOT~000<\/strong>. Recherchez les fichiers qui pourraient indiquer son utilit\u00e9. Si le r\u00e9pertoire est vide ou contient des fichiers \u00e9tranges, cela peut indiquer un probl\u00e8me.<\/li>\n\n\n\n
    2. Examinez les journaux du serveur<\/strong> : V\u00e9rifiez les journaux du syst\u00e8me (tels que \/var\/log\/<\/strong> sous Linux) pour toute activit\u00e9 inhabituelle li\u00e9e \u00e0 ce r\u00e9pertoire. Cela peut vous aider \u00e0 d\u00e9terminer s’il a \u00e9t\u00e9 cr\u00e9\u00e9 par un processus ou une application.<\/li>\n\n\n\n
    3. Analyses de s\u00e9curit\u00e9<\/strong> : Ex\u00e9cutez une analyse de s\u00e9curit\u00e9 sur le serveur pour v\u00e9rifier la pr\u00e9sence de logiciels malveillants ou d’activit\u00e9s suspectes. Des outils tels que ClamAV<\/a>, rkhunter<\/a> ou chkrootkit<\/a> peuvent aider \u00e0 d\u00e9tecter des compromissions potentielles.<\/li>\n\n\n\n
    4. V\u00e9rifier les probl\u00e8mes de configuration<\/strong> : V\u00e9rifiez si des applications ou des serveurs web (comme Apache<\/strong>) g\u00e9n\u00e8rent ou utilisent ce r\u00e9pertoire. S’il est li\u00e9 \u00e0 une application web, examinez les fichiers de configuration pour comprendre pourquoi il est cr\u00e9\u00e9.<\/li>\n<\/ol>\n\n\n\n

      Que faire si votre site pr\u00e9f\u00e9r\u00e9 est impact\u00e9? <\/h2>\n\n\n\n

      Si vous trouvez ce genre de dossier lors d’un pentest ou d’exploration random un peu pouss\u00e9e, prenez 5mn pour en faire part au(x) responsable(s) du site web. En g\u00e9n\u00e9ral on peut trouver un formulaire de contact ou une adresse email dans le menu principal ou en bas de page, vous aiderez probablement un sysadmin qui n’\u00e9tait pas au courant de ce leak.<\/p>\n\n\n\n

      <\/p>\n","protected":false},"excerpt":{"rendered":"

      Sur certains serveurs Apache on peut trouver un dossier \/home\/000~ROOT~000. Tentons de comprendre \u00e0 quoi il sert et le risque qu’il pr\u00e9sente. … Continue readingQu’est-ce que 000~ROOT~000 ?<\/span><\/span><\/a><\/p>\n","protected":false},"author":1,"featured_media":0,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"jetpack_post_was_ever_published":false,"_jetpack_newsletter_access":"","_jetpack_dont_email_post_to_subs":false,"_jetpack_newsletter_tier_id":0,"_jetpack_memberships_contains_paywalled_content":false,"_jetpack_memberships_contains_paid_content":false,"footnotes":"","jetpack_publicize_message":"","jetpack_publicize_feature_enabled":true,"jetpack_social_post_already_shared":true,"jetpack_social_options":{"image_generator_settings":{"template":"highway","default_image_id":0,"font":"","enabled":false},"version":2}},"categories":[8,73,105,60],"tags":[120,121,122],"class_list":["post-17148","post","type-post","status-publish","format-standard","hentry","category-hacking","category-internet","category-linux","category-securite","tag-apache","tag-root","tag-vulnerability"],"yoast_head":"\nVoyons ce qu'est le dossier 000~ROOT~000 et comment il peut \u00eatre utile pour un bug bounty<\/title>\n<meta name=\"description\" content=\"Sur certains serveurs Apache on peut trouver un dossier \/home\/000~ROOT~000. Tentons de comprendre \u00e0 quoi il sert et le risque qu'il pr\u00e9sente.\" \/>\n<meta name=\"robots\" content=\"index, follow, max-snippet:-1, max-image-preview:large, max-video-preview:-1\" \/>\n<link rel=\"canonical\" href=\"https:\/\/cryptrz.org\/wordpress\/2024\/11\/25\/quest-ce-que-000root000\/\" \/>\n<meta property=\"og:locale\" content=\"fr_FR\" \/>\n<meta property=\"og:type\" content=\"article\" \/>\n<meta property=\"og:title\" content=\"Voyons ce qu'est le dossier 000~ROOT~000 et comment il peut \u00eatre utile pour un bug bounty\" \/>\n<meta property=\"og:description\" content=\"Sur certains serveurs Apache on peut trouver un dossier \/home\/000~ROOT~000. Tentons de comprendre \u00e0 quoi il sert et le risque qu'il pr\u00e9sente.\" \/>\n<meta property=\"og:url\" content=\"https:\/\/cryptrz.org\/wordpress\/2024\/11\/25\/quest-ce-que-000root000\/\" \/>\n<meta property=\"og:site_name\" content=\"Cryptrz\" \/>\n<meta property=\"article:published_time\" content=\"2024-11-25T05:50:23+00:00\" \/>\n<meta property=\"article:modified_time\" content=\"2025-05-14T03:43:32+00:00\" \/>\n<meta property=\"og:image\" content=\"https:\/\/cryptrz.org\/wordpress\/wp-content\/uploads\/2024\/11\/image-12.png\" \/>\n\t<meta property=\"og:image:width\" content=\"596\" \/>\n\t<meta property=\"og:image:height\" content=\"684\" \/>\n\t<meta property=\"og:image:type\" content=\"image\/png\" \/>\n<meta name=\"author\" content=\"cryptrz\" \/>\n<meta name=\"twitter:card\" content=\"summary_large_image\" \/>\n<meta name=\"twitter:label1\" content=\"\u00c9crit par\" \/>\n\t<meta name=\"twitter:data1\" content=\"cryptrz\" \/>\n\t<meta name=\"twitter:label2\" content=\"Dur\u00e9e de lecture estim\u00e9e\" \/>\n\t<meta name=\"twitter:data2\" content=\"6 minutes\" \/>\n<script type=\"application\/ld+json\" class=\"yoast-schema-graph\">{\"@context\":\"https:\\\/\\\/schema.org\",\"@graph\":[{\"@type\":\"Article\",\"@id\":\"https:\\\/\\\/cryptrz.org\\\/wordpress\\\/2024\\\/11\\\/25\\\/quest-ce-que-000root000\\\/#article\",\"isPartOf\":{\"@id\":\"https:\\\/\\\/cryptrz.org\\\/wordpress\\\/2024\\\/11\\\/25\\\/quest-ce-que-000root000\\\/\"},\"author\":{\"name\":\"cryptrz\",\"@id\":\"https:\\\/\\\/cryptrz.org\\\/wordpress\\\/#\\\/schema\\\/person\\\/24ebe8f2cc302fa3336ab7509a09b7ec\"},\"headline\":\"Qu’est-ce que 000~ROOT~000 ?\",\"datePublished\":\"2024-11-25T05:50:23+00:00\",\"dateModified\":\"2025-05-14T03:43:32+00:00\",\"mainEntityOfPage\":{\"@id\":\"https:\\\/\\\/cryptrz.org\\\/wordpress\\\/2024\\\/11\\\/25\\\/quest-ce-que-000root000\\\/\"},\"wordCount\":980,\"commentCount\":0,\"publisher\":{\"@id\":\"https:\\\/\\\/cryptrz.org\\\/wordpress\\\/#\\\/schema\\\/person\\\/24ebe8f2cc302fa3336ab7509a09b7ec\"},\"image\":{\"@id\":\"https:\\\/\\\/cryptrz.org\\\/wordpress\\\/2024\\\/11\\\/25\\\/quest-ce-que-000root000\\\/#primaryimage\"},\"thumbnailUrl\":\"https:\\\/\\\/cryptrz.org\\\/wordpress\\\/wp-content\\\/uploads\\\/2024\\\/11\\\/image-12.png\",\"keywords\":[\"apache\",\"root\",\"vulnerability\"],\"articleSection\":[\"Hacking\",\"Internet\",\"Linux\",\"S\u00e9curit\u00e9\"],\"inLanguage\":\"fr-FR\",\"potentialAction\":[{\"@type\":\"CommentAction\",\"name\":\"Comment\",\"target\":[\"https:\\\/\\\/cryptrz.org\\\/wordpress\\\/2024\\\/11\\\/25\\\/quest-ce-que-000root000\\\/#respond\"]}]},{\"@type\":\"WebPage\",\"@id\":\"https:\\\/\\\/cryptrz.org\\\/wordpress\\\/2024\\\/11\\\/25\\\/quest-ce-que-000root000\\\/\",\"url\":\"https:\\\/\\\/cryptrz.org\\\/wordpress\\\/2024\\\/11\\\/25\\\/quest-ce-que-000root000\\\/\",\"name\":\"Voyons ce qu'est le dossier 000~ROOT~000 et comment il peut \u00eatre utile pour un bug bounty\",\"isPartOf\":{\"@id\":\"https:\\\/\\\/cryptrz.org\\\/wordpress\\\/#website\"},\"primaryImageOfPage\":{\"@id\":\"https:\\\/\\\/cryptrz.org\\\/wordpress\\\/2024\\\/11\\\/25\\\/quest-ce-que-000root000\\\/#primaryimage\"},\"image\":{\"@id\":\"https:\\\/\\\/cryptrz.org\\\/wordpress\\\/2024\\\/11\\\/25\\\/quest-ce-que-000root000\\\/#primaryimage\"},\"thumbnailUrl\":\"https:\\\/\\\/cryptrz.org\\\/wordpress\\\/wp-content\\\/uploads\\\/2024\\\/11\\\/image-12.png\",\"datePublished\":\"2024-11-25T05:50:23+00:00\",\"dateModified\":\"2025-05-14T03:43:32+00:00\",\"description\":\"Sur certains serveurs Apache on peut trouver un dossier \\\/home\\\/000~ROOT~000. Tentons de comprendre \u00e0 quoi il sert et le risque qu'il pr\u00e9sente.\",\"breadcrumb\":{\"@id\":\"https:\\\/\\\/cryptrz.org\\\/wordpress\\\/2024\\\/11\\\/25\\\/quest-ce-que-000root000\\\/#breadcrumb\"},\"inLanguage\":\"fr-FR\",\"potentialAction\":[{\"@type\":\"ReadAction\",\"target\":[\"https:\\\/\\\/cryptrz.org\\\/wordpress\\\/2024\\\/11\\\/25\\\/quest-ce-que-000root000\\\/\"]}]},{\"@type\":\"ImageObject\",\"inLanguage\":\"fr-FR\",\"@id\":\"https:\\\/\\\/cryptrz.org\\\/wordpress\\\/2024\\\/11\\\/25\\\/quest-ce-que-000root000\\\/#primaryimage\",\"url\":\"https:\\\/\\\/cryptrz.org\\\/wordpress\\\/wp-content\\\/uploads\\\/2024\\\/11\\\/image-12.png\",\"contentUrl\":\"https:\\\/\\\/cryptrz.org\\\/wordpress\\\/wp-content\\\/uploads\\\/2024\\\/11\\\/image-12.png\",\"width\":596,\"height\":684},{\"@type\":\"BreadcrumbList\",\"@id\":\"https:\\\/\\\/cryptrz.org\\\/wordpress\\\/2024\\\/11\\\/25\\\/quest-ce-que-000root000\\\/#breadcrumb\",\"itemListElement\":[{\"@type\":\"ListItem\",\"position\":1,\"name\":\"Accueil\",\"item\":\"https:\\\/\\\/cryptrz.org\\\/wordpress\\\/\"},{\"@type\":\"ListItem\",\"position\":2,\"name\":\"Qu’est-ce que 000~ROOT~000 ?\"}]},{\"@type\":\"WebSite\",\"@id\":\"https:\\\/\\\/cryptrz.org\\\/wordpress\\\/#website\",\"url\":\"https:\\\/\\\/cryptrz.org\\\/wordpress\\\/\",\"name\":\"Cryptrz\",\"description\":\"Franck Ridel\",\"publisher\":{\"@id\":\"https:\\\/\\\/cryptrz.org\\\/wordpress\\\/#\\\/schema\\\/person\\\/24ebe8f2cc302fa3336ab7509a09b7ec\"},\"alternateName\":\"Franck Ridel\",\"potentialAction\":[{\"@type\":\"SearchAction\",\"target\":{\"@type\":\"EntryPoint\",\"urlTemplate\":\"https:\\\/\\\/cryptrz.org\\\/wordpress\\\/?s={search_term_string}\"},\"query-input\":{\"@type\":\"PropertyValueSpecification\",\"valueRequired\":true,\"valueName\":\"search_term_string\"}}],\"inLanguage\":\"fr-FR\"},{\"@type\":[\"Person\",\"Organization\"],\"@id\":\"https:\\\/\\\/cryptrz.org\\\/wordpress\\\/#\\\/schema\\\/person\\\/24ebe8f2cc302fa3336ab7509a09b7ec\",\"name\":\"cryptrz\",\"image\":{\"@type\":\"ImageObject\",\"inLanguage\":\"fr-FR\",\"@id\":\"https:\\\/\\\/cryptrz.org\\\/wordpress\\\/wp-content\\\/uploads\\\/2024\\\/09\\\/cover-design.jpg\",\"url\":\"https:\\\/\\\/cryptrz.org\\\/wordpress\\\/wp-content\\\/uploads\\\/2024\\\/09\\\/cover-design.jpg\",\"contentUrl\":\"https:\\\/\\\/cryptrz.org\\\/wordpress\\\/wp-content\\\/uploads\\\/2024\\\/09\\\/cover-design.jpg\",\"width\":1024,\"height\":1024,\"caption\":\"cryptrz\"},\"logo\":{\"@id\":\"https:\\\/\\\/cryptrz.org\\\/wordpress\\\/wp-content\\\/uploads\\\/2024\\\/09\\\/cover-design.jpg\"},\"description\":\"Sysadmin de Luxembourg House of Cybersecurity fan d'open source et autres Unixeries\",\"sameAs\":[\"https:\\\/\\\/cryptrz.org\\\/wordpress\",\"https:\\\/\\\/www.linkedin.com\\\/in\\\/franck-ridel\\\/\",\"https:\\\/\\\/www.youtube.com\\\/@FranckRidel\",\"https:\\\/\\\/soundcloud.com\\\/franck-ridel-2\"],\"url\":\"https:\\\/\\\/cryptrz.org\\\/wordpress\\\/author\\\/cryptrz\\\/\"}]}<\/script>\n<!-- \/ Yoast SEO plugin. -->","yoast_head_json":{"title":"Voyons ce qu'est le dossier 000~ROOT~000 et comment il peut \u00eatre utile pour un bug bounty","description":"Sur certains serveurs Apache on peut trouver un dossier \/home\/000~ROOT~000. Tentons de comprendre \u00e0 quoi il sert et le risque qu'il pr\u00e9sente.","robots":{"index":"index","follow":"follow","max-snippet":"max-snippet:-1","max-image-preview":"max-image-preview:large","max-video-preview":"max-video-preview:-1"},"canonical":"https:\/\/cryptrz.org\/wordpress\/2024\/11\/25\/quest-ce-que-000root000\/","og_locale":"fr_FR","og_type":"article","og_title":"Voyons ce qu'est le dossier 000~ROOT~000 et comment il peut \u00eatre utile pour un bug bounty","og_description":"Sur certains serveurs Apache on peut trouver un dossier \/home\/000~ROOT~000. Tentons de comprendre \u00e0 quoi il sert et le risque qu'il pr\u00e9sente.","og_url":"https:\/\/cryptrz.org\/wordpress\/2024\/11\/25\/quest-ce-que-000root000\/","og_site_name":"Cryptrz","article_published_time":"2024-11-25T05:50:23+00:00","article_modified_time":"2025-05-14T03:43:32+00:00","og_image":[{"width":596,"height":684,"url":"https:\/\/cryptrz.org\/wordpress\/wp-content\/uploads\/2024\/11\/image-12.png","type":"image\/png"}],"author":"cryptrz","twitter_card":"summary_large_image","twitter_misc":{"\u00c9crit par":"cryptrz","Dur\u00e9e de lecture estim\u00e9e":"6 minutes"},"schema":{"@context":"https:\/\/schema.org","@graph":[{"@type":"Article","@id":"https:\/\/cryptrz.org\/wordpress\/2024\/11\/25\/quest-ce-que-000root000\/#article","isPartOf":{"@id":"https:\/\/cryptrz.org\/wordpress\/2024\/11\/25\/quest-ce-que-000root000\/"},"author":{"name":"cryptrz","@id":"https:\/\/cryptrz.org\/wordpress\/#\/schema\/person\/24ebe8f2cc302fa3336ab7509a09b7ec"},"headline":"Qu’est-ce que 000~ROOT~000 ?","datePublished":"2024-11-25T05:50:23+00:00","dateModified":"2025-05-14T03:43:32+00:00","mainEntityOfPage":{"@id":"https:\/\/cryptrz.org\/wordpress\/2024\/11\/25\/quest-ce-que-000root000\/"},"wordCount":980,"commentCount":0,"publisher":{"@id":"https:\/\/cryptrz.org\/wordpress\/#\/schema\/person\/24ebe8f2cc302fa3336ab7509a09b7ec"},"image":{"@id":"https:\/\/cryptrz.org\/wordpress\/2024\/11\/25\/quest-ce-que-000root000\/#primaryimage"},"thumbnailUrl":"https:\/\/cryptrz.org\/wordpress\/wp-content\/uploads\/2024\/11\/image-12.png","keywords":["apache","root","vulnerability"],"articleSection":["Hacking","Internet","Linux","S\u00e9curit\u00e9"],"inLanguage":"fr-FR","potentialAction":[{"@type":"CommentAction","name":"Comment","target":["https:\/\/cryptrz.org\/wordpress\/2024\/11\/25\/quest-ce-que-000root000\/#respond"]}]},{"@type":"WebPage","@id":"https:\/\/cryptrz.org\/wordpress\/2024\/11\/25\/quest-ce-que-000root000\/","url":"https:\/\/cryptrz.org\/wordpress\/2024\/11\/25\/quest-ce-que-000root000\/","name":"Voyons ce qu'est le dossier 000~ROOT~000 et comment il peut \u00eatre utile pour un bug bounty","isPartOf":{"@id":"https:\/\/cryptrz.org\/wordpress\/#website"},"primaryImageOfPage":{"@id":"https:\/\/cryptrz.org\/wordpress\/2024\/11\/25\/quest-ce-que-000root000\/#primaryimage"},"image":{"@id":"https:\/\/cryptrz.org\/wordpress\/2024\/11\/25\/quest-ce-que-000root000\/#primaryimage"},"thumbnailUrl":"https:\/\/cryptrz.org\/wordpress\/wp-content\/uploads\/2024\/11\/image-12.png","datePublished":"2024-11-25T05:50:23+00:00","dateModified":"2025-05-14T03:43:32+00:00","description":"Sur certains serveurs Apache on peut trouver un dossier \/home\/000~ROOT~000. Tentons de comprendre \u00e0 quoi il sert et le risque qu'il pr\u00e9sente.","breadcrumb":{"@id":"https:\/\/cryptrz.org\/wordpress\/2024\/11\/25\/quest-ce-que-000root000\/#breadcrumb"},"inLanguage":"fr-FR","potentialAction":[{"@type":"ReadAction","target":["https:\/\/cryptrz.org\/wordpress\/2024\/11\/25\/quest-ce-que-000root000\/"]}]},{"@type":"ImageObject","inLanguage":"fr-FR","@id":"https:\/\/cryptrz.org\/wordpress\/2024\/11\/25\/quest-ce-que-000root000\/#primaryimage","url":"https:\/\/cryptrz.org\/wordpress\/wp-content\/uploads\/2024\/11\/image-12.png","contentUrl":"https:\/\/cryptrz.org\/wordpress\/wp-content\/uploads\/2024\/11\/image-12.png","width":596,"height":684},{"@type":"BreadcrumbList","@id":"https:\/\/cryptrz.org\/wordpress\/2024\/11\/25\/quest-ce-que-000root000\/#breadcrumb","itemListElement":[{"@type":"ListItem","position":1,"name":"Accueil","item":"https:\/\/cryptrz.org\/wordpress\/"},{"@type":"ListItem","position":2,"name":"Qu’est-ce que 000~ROOT~000 ?"}]},{"@type":"WebSite","@id":"https:\/\/cryptrz.org\/wordpress\/#website","url":"https:\/\/cryptrz.org\/wordpress\/","name":"Cryptrz","description":"Franck Ridel","publisher":{"@id":"https:\/\/cryptrz.org\/wordpress\/#\/schema\/person\/24ebe8f2cc302fa3336ab7509a09b7ec"},"alternateName":"Franck Ridel","potentialAction":[{"@type":"SearchAction","target":{"@type":"EntryPoint","urlTemplate":"https:\/\/cryptrz.org\/wordpress\/?s={search_term_string}"},"query-input":{"@type":"PropertyValueSpecification","valueRequired":true,"valueName":"search_term_string"}}],"inLanguage":"fr-FR"},{"@type":["Person","Organization"],"@id":"https:\/\/cryptrz.org\/wordpress\/#\/schema\/person\/24ebe8f2cc302fa3336ab7509a09b7ec","name":"cryptrz","image":{"@type":"ImageObject","inLanguage":"fr-FR","@id":"https:\/\/cryptrz.org\/wordpress\/wp-content\/uploads\/2024\/09\/cover-design.jpg","url":"https:\/\/cryptrz.org\/wordpress\/wp-content\/uploads\/2024\/09\/cover-design.jpg","contentUrl":"https:\/\/cryptrz.org\/wordpress\/wp-content\/uploads\/2024\/09\/cover-design.jpg","width":1024,"height":1024,"caption":"cryptrz"},"logo":{"@id":"https:\/\/cryptrz.org\/wordpress\/wp-content\/uploads\/2024\/09\/cover-design.jpg"},"description":"Sysadmin de Luxembourg House of Cybersecurity fan d'open source et autres Unixeries","sameAs":["https:\/\/cryptrz.org\/wordpress","https:\/\/www.linkedin.com\/in\/franck-ridel\/","https:\/\/www.youtube.com\/@FranckRidel","https:\/\/soundcloud.com\/franck-ridel-2"],"url":"https:\/\/cryptrz.org\/wordpress\/author\/cryptrz\/"}]}},"jetpack_publicize_connections":[],"jetpack_featured_media_url":"","jetpack_sharing_enabled":true,"jetpack_likes_enabled":true,"_links":{"self":[{"href":"https:\/\/cryptrz.org\/wordpress\/wp-json\/wp\/v2\/posts\/17148","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/cryptrz.org\/wordpress\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/cryptrz.org\/wordpress\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/cryptrz.org\/wordpress\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/cryptrz.org\/wordpress\/wp-json\/wp\/v2\/comments?post=17148"}],"version-history":[{"count":17,"href":"https:\/\/cryptrz.org\/wordpress\/wp-json\/wp\/v2\/posts\/17148\/revisions"}],"predecessor-version":[{"id":18057,"href":"https:\/\/cryptrz.org\/wordpress\/wp-json\/wp\/v2\/posts\/17148\/revisions\/18057"}],"wp:attachment":[{"href":"https:\/\/cryptrz.org\/wordpress\/wp-json\/wp\/v2\/media?parent=17148"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/cryptrz.org\/wordpress\/wp-json\/wp\/v2\/categories?post=17148"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/cryptrz.org\/wordpress\/wp-json\/wp\/v2\/tags?post=17148"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}