Salut,

Bon je vous presente mon premier tuto sur les les failles des formulaire d'upload d'image.
premierement ont va commencer par voire comment faire pour uploader un shell (c99-r75....).
Prennont un exemple,disont que l'attaquant veut uploader un shell sur un site d'upload
d'image,mais le problème c'est que l'ont ne peu pas uploader de fichier avec l'extesion .php ni .txt car il n'accepte que les extensions des images (gif/jpg...).

Alors il faut être plus malin que lui ^ ^ .
Il y a beacoup de methodes, mais nous allons seulement en montrer deux.

[b:beeeb43464]Methode 1 : [/b:beeeb43464]
telecharger firefox
telecharger tamper Data
Trouver un site vulnerable (ex: www.imgups.com )
demarrer Tamper Data
start tamper Dat
puis faire uploader notre shell avec l'extesion .txt
apres un message apparait
clicker sur Tamper
changer application/octet-stream par image/gif puis fait ok et hop !

-- shell uploadé ! --

[b:beeeb43464]Methode 2 : [/b:beeeb43464]
C'est en faisent un upload mais cette fois par l'extension .php .

[u:beeeb43464]Exemple:[/u:beeeb43464] upload ton image comme ceci : shell.php 0%.gif

enfin, je vous expliquerais mieu c'est Methodes, et je compléterais ce post.

site qui ont etais attacké par ces méthodes :
http://www.fm11.net/crazy.php?tmp
http://www.fidtechnology.com/modlogan/

Des idees : Sur certains forum il est possible d'uploader des shell via le formulaire d'upload d'avatar

@++
Desoler pour les faute d'hotographe (Je ne suis pas francais ).

Vachement bien ça ! ( La dernière astuce )

Le problème, c'est que ça affiche pas le *.php...
Image erronée, car ils renomme le fichier en '00000.gif' pour mieux les trier :/
On peux plus passer, donc :roll:

la même pour moi, je ne peux pas utiliser mon shell même s'il est uploadé :cry:

Il doit bien y avoir moyen de le lancer non ? xhunter ?

++

Sinon,essai de l'uploader avec l'extension .php ,et si ca marche pas ,donc logique , le site est proteger . :)



@++

[quote:5ad5225cc4="xhunter"]Sinon,essai de l'uploader avec l'extension .php ,et si ca marche pas ,donc logique , le site est proteger . :)



@++[/quote:5ad5225cc4]

Merci mais j'ai déjà testé :P
Je testé les failles que pouvait avoir le site d'un pote, le truc c'est que sa partie où on peut upload les avatars, il a repris mon code ...
Bien entendu j'avais prévu cette sécurité .. J'suis vert :wink:

++

oki sa a laire interessent ton truc mm contact moi en pv sur irc svp x hunter jais pas tou compris :D merci d avance l ami

Houaaaa.... :shock:

Tuto parfaitement réaliser, compréhensible, et ceci en très peu de temps !!

En plus tu n'est pas français !!!

Vraiment bravo, tu viens de m'apprendre une nouvelle technique (Je ne connaissais pas celle de tamper data :wink: ).

Seba-1511

SEBA, upper un topic dans le seul but de dire ce que tu viens de dire n'a aucun interet culturel, ni tout autre d'ailleurs. Fais attention les prochaines fois (en esperant que ça n'arrive plus).

J'espère ne pas me faire réprimander par THE-DEATH en insistant... :wink:
une vérification du mime type plutto que de l'extension est tout aussi facile et vraiment sécurisé.

Pas de réprimendation dans le sens ou tu apporte quelque chose de nouveau :)

Par contre, il faut savoir qu'en faisant un peu de dev au niveau applicatif il est possible de changer le type mime d'un fichier. Donc sécurisé? pas vraiment, j'ai déja fait des épreuves de hacking la dessus et donc je peux affirmer que ce n'est pas sécurisé. (su moins juste le type mime, ou meme le type mime+extention).

Je ne savais pas cela possible car cela change toute la manière dont le système gère le fichier.
e.g: changement de JPG vers PHP (grossièrement):
Pour moi, si tu arrives à le changer, tu ne peux rien en faire car le système croira toujours que c'est du JPG et essayera de l'ouvrir comme tel pour décoder le contenu.
il faudrait pouvoir rechanger le mime type après avoir passer les vérifications.

Je connais un site où il y a, je pense cette faille. Mais étant un débutant, je voudrais essayer la technique. Le probleme, c'est que je ne sais pas coder en shell, et j'ai à peine les bases en PHP. Que faut il uploader ? Qu'est ce que l'upload va nous permettre de faire ?

Merci d'avance