• STATISTIQUES
  • Il y a eu un total de 0 membres et 29500 visiteurs sur le site dans les dernières 24h pour un total de 29 500 personnes!
    Membres: 2 605
    Discussions: 3 579
    Messages: 32 816
    Tutoriels: 78
    Téléchargements: 38
    Sites dans l'annuaire: 58


  • ANNUAIRE
  • [EN] osix
    Site de challenge qui utilise un système de level on chaque épreuve doit être réussie avant d'accédÃ...
    Challenges
    [EN] Security Traps
    Site de challenge qui prétend être construit non pas dans le but de parfaire vos connaissances, mais plutôt dan...
    Challenges
    [FR] Root-me
    Script: 5, Système: 20, Cracking: 16, Cryptanalyse: 17, Programmation: 8, Réaliste: 11, Réseau: 10, Stéganog...
    Challenges
    [FR] PHP France
    Pour tout savoir sur le PHP, en français. Vous trouverez des tutoriels, des exemples, des astuces, toute la do...
    Hacking
    [EN] CS Tutoring Center
    Site de challenge spécialisé dans les challenges de programmation C++ et java cependant, d'autres langages pe...
    Challenges
    [EN] Sabre Films
    Site de challenge présenté sous la forme d'une quête. Vous êtes un détective et devrez résoudre d...
    Challenges
    [EN] wechall
    Pour les gens n'étant pas familiers avec les sites de challenges, un site de challenges est un site propos...
    Hacking

  • DONATION
  • Si vous avez trouvé ce site internet utile, nous vous invitons à nous faire un don du montant de votre choix via Paypal. Ce don servira à financer notre hébergement.

    MERCI!

    €



Note de ce sujet :
  • Moyenne : 0 (0 vote(s))
  • 1
  • 2
  • 3
  • 4
  • 5
exploitation d'une rfi
11-05-2013, 03h43 (Modification du message : 11-05-2013, 03h50 par InstinctHack.)
Message : #1
InstinctHack Hors ligne
Posting Freak
*



Messages : 1,366
Sujets : 184
Points: 299
Inscription : Dec 2011
exploitation d'une rfi
io,

je viens de trouver une rfi ainsi qu'un FPD sur un site assez fréquenter. Mais je me demande si je peux en faire quelque chose (pour monter aux webmaster les degats que ça peux générer)
sauf que voilà la liste des fonctions appellées :
imagecreatefromjpeg()
imagecopy()
imagejpeg()
imagedestroy()

Je voudrais essayer de récuperer un fichier, mais si c'est pas une image jpeg ça passeras pas :/
J'ai penser à un filtre, mais je pense pas que ça marcherais.
Si vous avez des idées je suis prenneur.
(Je prendrais contact surement avec eux ce week-end ou la semaine prochaine, vous inquiétez pas :p)

edit : j'viens de penser à inclure la page dans elle-meme, mais ça marcherais pas à l'infini :/
Citation :un jour en cours de java j'ai attrapé les seins d'une fille mais elle m'a frappé en disant "c'est privé !!"
j'ai pas compris pourquoi, je croyais qu'on était dans la même classe
+1 (0) -1 (0) Répondre
11-05-2013, 14h32
Message : #2
Machin Hors ligne
Membre actif
*



Messages : 60
Sujets : 1
Points: 16
Inscription : Apr 2013
RE: exploitation d'une rfi
N'etant pas tres hacking web et ayant peu de notions sur le sujet, tu peux m'expliciter tes acronymes rfi et FPD ? j'ai essayé de googler ça mais j'ai pas vraiment trouvé d'infos utiles...
+1 (0) -1 (0) Répondre
11-05-2013, 14h35 (Modification du message : 11-05-2013, 14h37 par InstinctHack.)
Message : #3
InstinctHack Hors ligne
Posting Freak
*



Messages : 1,366
Sujets : 184
Points: 299
Inscription : Dec 2011
RE: exploitation d'une rfi
rfi je peux inclure un fichier externe (ce qui n'est pas tout à fait exact vu qu'il est appelé via une fonction de gestion d'image, ce qui est le probleme)
FPD FullPathDisclosure, ça veut dire que je peut connaitre un peu l'arborescence des fichiers du site.

et ce qui est marrant c'est que cette page php met un "bandereau de copyrights" sur l'image sauf que...... tu peux appeler l'image directement sans la passer en parametre et ainsi virer le bandereau :p
Citation :un jour en cours de java j'ai attrapé les seins d'une fille mais elle m'a frappé en disant "c'est privé !!"
j'ai pas compris pourquoi, je croyais qu'on était dans la même classe
+1 (1) -1 (0) Répondre
11-05-2013, 17h16
Message : #4
Machin Hors ligne
Membre actif
*



Messages : 60
Sujets : 1
Points: 16
Inscription : Apr 2013
RE: exploitation d'une rfi
Si tu peux inclure une image, tu ne peux pas t'appuyer sur le fait que certains navigateurs ont, au moins par le passé, présentés des failles via des images mal formé ? (désolé si ma question est idiote, j'ai peu de connaissance dans ce domaine)
+1 (0) -1 (0) Répondre
11-05-2013, 17h23 (Modification du message : 11-05-2013, 17h25 par InstinctHack.)
Message : #5
InstinctHack Hors ligne
Posting Freak
*



Messages : 1,366
Sujets : 184
Points: 299
Inscription : Dec 2011
RE: exploitation d'une rfi
Tkt pas on as tous à apprendre des autres Wink
Alors tu vois la fonction imagecreatefromjpeg($url) elle prend en paramètre l'url d'une image jpeg, si c'est pas une image (car le format du binaire ne correspond pas) alors le script beug et la sortie afficher est que l'image est corrompue. (en fait c'est parce que le navigateur essaye d'afficher le résultat comme une image, alors que c'est du texte (le message d'erreur) )
Mais si t'essaye de ouvrir en mode non pas binaire, mais texte, tu vois, les erreurs, les path et tous le merdier Smile

Et au final, je croit qu'il n'y a pas d'exploit, juste je peux utiliser ce truc pour mettre le bandereau du site sur une image externe ou l'utiliser comme proxy pour afficher une image ^^" (oui c'est très utile xD )
en revanche, je vais en profiter pour sauvegarder les images sans le bandereau :>
Citation :un jour en cours de java j'ai attrapé les seins d'une fille mais elle m'a frappé en disant "c'est privé !!"
j'ai pas compris pourquoi, je croyais qu'on était dans la même classe
+1 (1) -1 (0) Répondre
11-05-2013, 17h30
Message : #6
Machin Hors ligne
Membre actif
*



Messages : 60
Sujets : 1
Points: 16
Inscription : Apr 2013
RE: exploitation d'une rfi
Ok merci pour les precisions.

En fait :«l'utiliser comme proxy pour afficher une image» + une faille tel que ça : http://www.01net.com/editorial/251546/wi...-verolees/ peu, pour moi, etre suffisant pour prevenir le site. Car si le site est connu, tu fais phishing renvoyant sur le site connu en question (donc utilisateur a confiance vu qu'il voit la bonne url) mais avec une image verolée et tu infecte les pauvres users (et c'est le site en question qui est en tord)
+1 (0) -1 (0) Répondre
11-05-2013, 17h33
Message : #7
InstinctHack Hors ligne
Posting Freak
*



Messages : 1,366
Sujets : 184
Points: 299
Inscription : Dec 2011
RE: exploitation d'une rfi
ragh fait chier alors j'vais devoir me faire une autre adresse mail xD (jamais certain de la réaction des webmaster :/ )
Citation :un jour en cours de java j'ai attrapé les seins d'une fille mais elle m'a frappé en disant "c'est privé !!"
j'ai pas compris pourquoi, je croyais qu'on était dans la même classe
+1 (0) -1 (0) Répondre
11-05-2013, 17h34
Message : #8
Machin Hors ligne
Membre actif
*



Messages : 60
Sujets : 1
Points: 16
Inscription : Apr 2013
RE: exploitation d'une rfi
Ha bah désolé fallait pas poser la question ^^
+1 (0) -1 (0) Répondre
11-05-2013, 18h47 (Modification du message : 11-05-2013, 18h49 par InstinctHack.)
Message : #9
Swissky Absent
Bon membre
*



Messages : 523
Sujets : 32
Points: 96
Inscription : Apr 2012
RE: exploitation d'une rfi
Tes explications me font penser à un site comme [censured] Tongue
edit khaled : true ^^"
+1 (0) -1 (0) Répondre
12-05-2013, 09h57
Message : #10
thxer Hors ligne
:(){ :|:& };:
*



Messages : 382
Sujets : 60
Points: 162
Inscription : Feb 2013
RE: exploitation d'une rfi
Dit le à zataz.com ils préviendrons le webmaster et du coup ton anonymat sera préservé Wink
Thxer.com
Twitter Thxer_

Code BASH :
echo "JkZ Palx" | sed 'y/lPZaJxk/MG3@tEH/'




+1 (0) -1 (0) Répondre
12-05-2013, 10h15
Message : #11
supersnail Hors ligne
Éleveur d'ornithorynques
*******



Messages : 1,609
Sujets : 71
Points: 465
Inscription : Jan 2012
RE: exploitation d'une rfi
>2013
>zataz
Mon blog

Code :
push esp ; dec eax ; inc ebp ; and [edi+0x41],al ; dec ebp ; inc ebp

"VIM est merveilleux" © supersnail
+1 (2) -1 (0) Répondre


Atteindre :


Utilisateur(s) parcourant ce sujet : 2 visiteur(s)
N-PN
Accueil | Challenges | Tutoriels | Téléchargements | Forum | Retourner en haut