Faille upload.

Moderator: Mod

Faille upload.

Postby xhunter » Tue Jul 01, 2008 12:28 am

Salut,

Bon je vous presente mon premier tuto sur les les failles des formulaire d'upload d'image.
premierement ont va commencer par voire comment faire pour uploader un shell (c99-r75....).
Prennont un exemple,disont que l'attaquant veut uploader un shell sur un site d'upload
d'image,mais le problème c'est que l'ont ne peu pas uploader de fichier avec l'extesion .php ni .txt car il n'accepte que les extensions des images (gif/jpg...).

Alors il faut être plus malin que lui ^ ^ .
Il y a beacoup de methodes, mais nous allons seulement en montrer deux.

[b:beeeb43464]Methode 1 : [/b:beeeb43464]
telecharger firefox
telecharger tamper Data
Trouver un site vulnerable (ex: www.imgups.com )
demarrer Tamper Data
start tamper Dat
puis faire uploader notre shell avec l'extesion .txt
apres un message apparait
clicker sur Tamper
changer application/octet-stream par image/gif puis fait ok et hop !

-- shell uploadé ! --

[b:beeeb43464]Methode 2 : [/b:beeeb43464]
C'est en faisent un upload mais cette fois par l'extension .php .

[u:beeeb43464]Exemple:[/u:beeeb43464] upload ton image comme ceci : shell.php 0%.gif

enfin, je vous expliquerais mieu c'est Methodes, et je compléterais ce post.

site qui ont etais attacké par ces méthodes :
http://www.fm11.net/crazy.php?tmp
http://www.fidtechnology.com/modlogan/

Des idees : Sur certains forum il est possible d'uploader des shell via le formulaire d'upload d'avatar

@++
Desoler pour les faute d'hotographe (Je ne suis pas francais ).
User avatar
xhunter
Projets
 
Posts: 44
Joined: Fri Dec 28, 2007 9:25 pm

Postby Dededede4 » Sat Aug 02, 2008 2:05 pm

Vachement bien ça ! ( La dernière astuce )

Le problème, c'est que ça affiche pas le *.php...
Image erronée, car ils renomme le fichier en '00000.gif' pour mieux les trier :/
On peux plus passer, donc :roll:
Dededede4
Projets
 
Posts: 50
Joined: Tue Jun 03, 2008 12:54 pm

Postby Sliim » Mon Sep 01, 2008 10:13 pm

la même pour moi, je ne peux pas utiliser mon shell même s'il est uploadé :cry:

Il doit bien y avoir moyen de le lancer non ? xhunter ?

++
User avatar
Sliim
Site Admin
 
Posts: 1177
Joined: Fri May 16, 2008 12:53 pm

xhunter

Postby xhunter » Tue Sep 23, 2008 4:01 pm

Sinon,essai de l'uploader avec l'extension .php ,et si ca marche pas ,donc logique , le site est proteger . :)



@++
User avatar
xhunter
Projets
 
Posts: 44
Joined: Fri Dec 28, 2007 9:25 pm

Re: xhunter

Postby Sliim » Tue Sep 23, 2008 11:11 pm

[quote:5ad5225cc4="xhunter"]Sinon,essai de l'uploader avec l'extension .php ,et si ca marche pas ,donc logique , le site est proteger . :)



@++[/quote:5ad5225cc4]

Merci mais j'ai déjà testé :P
Je testé les failles que pouvait avoir le site d'un pote, le truc c'est que sa partie où on peut upload les avatars, il a repris mon code ...
Bien entendu j'avais prévu cette sécurité .. J'suis vert :wink:

++
User avatar
Sliim
Site Admin
 
Posts: 1177
Joined: Fri May 16, 2008 12:53 pm

Postby TUX27 » Thu Oct 16, 2008 10:57 pm

oki sa a laire interessent ton truc mm contact moi en pv sur irc svp x hunter jais pas tou compris :D merci d avance l ami
TUX27
Projets
 
Posts: 5
Joined: Thu Oct 16, 2008 9:31 am

Postby SEBA1511 » Mon Sep 28, 2009 8:29 pm

Houaaaa.... :shock:

Tuto parfaitement réaliser, compréhensible, et ceci en très peu de temps !!

En plus tu n'est pas français !!!

Vraiment bravo, tu viens de m'apprendre une nouvelle technique (Je ne connaissais pas celle de tamper data :wink: ).

Seba-1511
SEBA1511
Projets
 
Posts: 11
Joined: Thu Sep 03, 2009 7:14 pm
Location: Suisse

Postby THE-DEATH » Mon Sep 28, 2009 10:32 pm

SEBA, upper un topic dans le seul but de dire ce que tu viens de dire n'a aucun interet culturel, ni tout autre d'ailleurs. Fais attention les prochaines fois (en esperant que ça n'arrive plus).
User avatar
THE-DEATH
 
Posts: 971
Joined: Wed Jul 23, 2008 10:49 am
Location: 127.0.0.1

Postby IGSTAFF » Thu Oct 01, 2009 7:50 am

J'espère ne pas me faire réprimander par THE-DEATH en insistant... :wink:
une vérification du mime type plutto que de l'extension est tout aussi facile et vraiment sécurisé.
IGSTAFF
Projets
 
Posts: 33
Joined: Tue Sep 08, 2009 9:42 pm

Postby THE-DEATH » Thu Oct 01, 2009 11:00 am

Pas de réprimendation dans le sens ou tu apporte quelque chose de nouveau :)

Par contre, il faut savoir qu'en faisant un peu de dev au niveau applicatif il est possible de changer le type mime d'un fichier. Donc sécurisé? pas vraiment, j'ai déja fait des épreuves de hacking la dessus et donc je peux affirmer que ce n'est pas sécurisé. (su moins juste le type mime, ou meme le type mime+extention).
User avatar
THE-DEATH
 
Posts: 971
Joined: Wed Jul 23, 2008 10:49 am
Location: 127.0.0.1

Postby IGSTAFF » Thu Oct 01, 2009 2:52 pm

Je ne savais pas cela possible car cela change toute la manière dont le système gère le fichier.
e.g: changement de JPG vers PHP (grossièrement):
Pour moi, si tu arrives à le changer, tu ne peux rien en faire car le système croira toujours que c'est du JPG et essayera de l'ouvrir comme tel pour décoder le contenu.
il faudrait pouvoir rechanger le mime type après avoir passer les vérifications.
IGSTAFF
Projets
 
Posts: 33
Joined: Tue Sep 08, 2009 9:42 pm

Postby SHAGUAR » Wed Feb 24, 2010 2:32 pm

Je connais un site où il y a, je pense cette faille. Mais étant un débutant, je voudrais essayer la technique. Le probleme, c'est que je ne sais pas coder en shell, et j'ai à peine les bases en PHP. Que faut il uploader ? Qu'est ce que l'upload va nous permettre de faire ?

Merci d'avance
SHAGUAR
Projets
 
Posts: 114
Joined: Wed Feb 24, 2010 1:44 pm


Return to Sécurité Intrusion

Who is online

Users browsing this forum: No registered users and 3 guests

cron