+- N-PN White-Hat Project (https://dev.n-pn.fr/forum)
+-- Forum : Questions (https://dev.n-pn.fr/forum/forumdisplay.php?fid=11)
+--- Forum : Security (https://dev.n-pn.fr/forum/forumdisplay.php?fid=24)
+--- Sujet : exploitation d'une rfi (/showthread.php?tid=2986)
exploitation d'une rfi - InstinctHack - 11-05-2013
io,
je viens de trouver une rfi ainsi qu'un FPD sur un site assez fréquenter. Mais je me demande si je peux en faire quelque chose (pour monter aux webmaster les degats que ça peux générer)
sauf que voilà la liste des fonctions appellées :
imagecreatefromjpeg()
imagecopy()
imagejpeg()
imagedestroy()
Je voudrais essayer de récuperer un fichier, mais si c'est pas une image jpeg ça passeras pas :/
J'ai penser à un filtre, mais je pense pas que ça marcherais.
Si vous avez des idées je suis prenneur.
(Je prendrais contact surement avec eux ce week-end ou la semaine prochaine, vous inquiétez pas :p)
edit : j'viens de penser à inclure la page dans elle-meme, mais ça marcherais pas à l'infini :/
RE: exploitation d'une rfi - Machin - 11-05-2013
N'etant pas tres hacking web et ayant peu de notions sur le sujet, tu peux m'expliciter tes acronymes rfi et FPD ? j'ai essayé de googler ça mais j'ai pas vraiment trouvé d'infos utiles...
RE: exploitation d'une rfi - InstinctHack - 11-05-2013
rfi je peux inclure un fichier externe (ce qui n'est pas tout à fait exact vu qu'il est appelé via une fonction de gestion d'image, ce qui est le probleme)
FPD FullPathDisclosure, ça veut dire que je peut connaitre un peu l'arborescence des fichiers du site.
et ce qui est marrant c'est que cette page php met un "bandereau de copyrights" sur l'image sauf que...... tu peux appeler l'image directement sans la passer en parametre et ainsi virer le bandereau :p
RE: exploitation d'une rfi - Machin - 11-05-2013
Si tu peux inclure une image, tu ne peux pas t'appuyer sur le fait que certains navigateurs ont, au moins par le passé, présentés des failles via des images mal formé ? (désolé si ma question est idiote, j'ai peu de connaissance dans ce domaine)
RE: exploitation d'une rfi - InstinctHack - 11-05-2013
Tkt pas on as tous à apprendre des autres
Alors tu vois la fonction imagecreatefromjpeg($url) elle prend en paramètre l'url d'une image jpeg, si c'est pas une image (car le format du binaire ne correspond pas) alors le script beug et la sortie afficher est que l'image est corrompue. (en fait c'est parce que le navigateur essaye d'afficher le résultat comme une image, alors que c'est du texte (le message d'erreur) )
Mais si t'essaye de ouvrir en mode non pas binaire, mais texte, tu vois, les erreurs, les path et tous le merdier
Et au final, je croit qu'il n'y a pas d'exploit, juste je peux utiliser ce truc pour mettre le bandereau du site sur une image externe ou l'utiliser comme proxy pour afficher une image ^^" (oui c'est très utile xD )
en revanche, je vais en profiter pour sauvegarder les images sans le bandereau :>
RE: exploitation d'une rfi - Machin - 11-05-2013
Ok merci pour les precisions.
En fait :«l'utiliser comme proxy pour afficher une image» + une faille tel que ça : http://www.01net.com/editorial/251546/windows-piege-par-des-images-verolees/ peu, pour moi, etre suffisant pour prevenir le site. Car si le site est connu, tu fais phishing renvoyant sur le site connu en question (donc utilisateur a confiance vu qu'il voit la bonne url) mais avec une image verolée et tu infecte les pauvres users (et c'est le site en question qui est en tord)
RE: exploitation d'une rfi - InstinctHack - 11-05-2013
ragh fait chier alors j'vais devoir me faire une autre adresse mail xD (jamais certain de la réaction des webmaster :/ )
RE: exploitation d'une rfi - Machin - 11-05-2013
Ha bah désolé fallait pas poser la question ^^
RE: exploitation d'une rfi - Swissky - 11-05-2013
Tes explications me font penser à un site comme [censured]
edit khaled : true ^^"
RE: exploitation d'une rfi - thxer - 12-05-2013
Dit le à zataz.com ils préviendrons le webmaster et du coup ton anonymat sera préservé
RE: exploitation d'une rfi - supersnail - 12-05-2013
>2013
>zataz