exploitation d'une rfi
|
11-05-2013, 03h43
(Modification du message : 11-05-2013, 03h50 par InstinctHack.)
Message : #1
|
|
InstinctHack
Posting Freak Messages : 1,366 Sujets : 184 Points: 299 Inscription : Dec 2011 |
exploitation d'une rfi
io,
je viens de trouver une rfi ainsi qu'un FPD sur un site assez fréquenter. Mais je me demande si je peux en faire quelque chose (pour monter aux webmaster les degats que ça peux générer) sauf que voilà la liste des fonctions appellées : imagecreatefromjpeg() imagecopy() imagejpeg() imagedestroy() Je voudrais essayer de récuperer un fichier, mais si c'est pas une image jpeg ça passeras pas :/ J'ai penser à un filtre, mais je pense pas que ça marcherais. Si vous avez des idées je suis prenneur. (Je prendrais contact surement avec eux ce week-end ou la semaine prochaine, vous inquiétez pas :p) edit : j'viens de penser à inclure la page dans elle-meme, mais ça marcherais pas à l'infini :/ Citation :un jour en cours de java j'ai attrapé les seins d'une fille mais elle m'a frappé en disant "c'est privé !!" |
|
11-05-2013, 14h32
Message : #2
|
|
Machin
Membre actif Messages : 60 Sujets : 1 Points: 16 Inscription : Apr 2013 |
RE: exploitation d'une rfi
N'etant pas tres hacking web et ayant peu de notions sur le sujet, tu peux m'expliciter tes acronymes rfi et FPD ? j'ai essayé de googler ça mais j'ai pas vraiment trouvé d'infos utiles...
|
|
11-05-2013, 14h35
(Modification du message : 11-05-2013, 14h37 par InstinctHack.)
Message : #3
|
|
InstinctHack
Posting Freak Messages : 1,366 Sujets : 184 Points: 299 Inscription : Dec 2011 |
RE: exploitation d'une rfi
rfi je peux inclure un fichier externe (ce qui n'est pas tout à fait exact vu qu'il est appelé via une fonction de gestion d'image, ce qui est le probleme)
FPD FullPathDisclosure, ça veut dire que je peut connaitre un peu l'arborescence des fichiers du site. et ce qui est marrant c'est que cette page php met un "bandereau de copyrights" sur l'image sauf que...... tu peux appeler l'image directement sans la passer en parametre et ainsi virer le bandereau :p Citation :un jour en cours de java j'ai attrapé les seins d'une fille mais elle m'a frappé en disant "c'est privé !!" |
|
11-05-2013, 17h16
Message : #4
|
|
Machin
Membre actif Messages : 60 Sujets : 1 Points: 16 Inscription : Apr 2013 |
RE: exploitation d'une rfi
Si tu peux inclure une image, tu ne peux pas t'appuyer sur le fait que certains navigateurs ont, au moins par le passé, présentés des failles via des images mal formé ? (désolé si ma question est idiote, j'ai peu de connaissance dans ce domaine)
|
|
11-05-2013, 17h23
(Modification du message : 11-05-2013, 17h25 par InstinctHack.)
Message : #5
|
|
InstinctHack
Posting Freak Messages : 1,366 Sujets : 184 Points: 299 Inscription : Dec 2011 |
RE: exploitation d'une rfi
Tkt pas on as tous à apprendre des autres
Alors tu vois la fonction imagecreatefromjpeg($url) elle prend en paramètre l'url d'une image jpeg, si c'est pas une image (car le format du binaire ne correspond pas) alors le script beug et la sortie afficher est que l'image est corrompue. (en fait c'est parce que le navigateur essaye d'afficher le résultat comme une image, alors que c'est du texte (le message d'erreur) ) Mais si t'essaye de ouvrir en mode non pas binaire, mais texte, tu vois, les erreurs, les path et tous le merdier Et au final, je croit qu'il n'y a pas d'exploit, juste je peux utiliser ce truc pour mettre le bandereau du site sur une image externe ou l'utiliser comme proxy pour afficher une image ^^" (oui c'est très utile xD ) en revanche, je vais en profiter pour sauvegarder les images sans le bandereau :> Citation :un jour en cours de java j'ai attrapé les seins d'une fille mais elle m'a frappé en disant "c'est privé !!" |
|
11-05-2013, 17h30
Message : #6
|
|
Machin
Membre actif Messages : 60 Sujets : 1 Points: 16 Inscription : Apr 2013 |
RE: exploitation d'une rfi
Ok merci pour les precisions.
En fait :«l'utiliser comme proxy pour afficher une image» + une faille tel que ça : http://www.01net.com/editorial/251546/wi...-verolees/ peu, pour moi, etre suffisant pour prevenir le site. Car si le site est connu, tu fais phishing renvoyant sur le site connu en question (donc utilisateur a confiance vu qu'il voit la bonne url) mais avec une image verolée et tu infecte les pauvres users (et c'est le site en question qui est en tord) |
|
11-05-2013, 17h33
Message : #7
|
|
InstinctHack
Posting Freak Messages : 1,366 Sujets : 184 Points: 299 Inscription : Dec 2011 |
RE: exploitation d'une rfi
ragh fait chier alors j'vais devoir me faire une autre adresse mail xD (jamais certain de la réaction des webmaster :/ )
Citation :un jour en cours de java j'ai attrapé les seins d'une fille mais elle m'a frappé en disant "c'est privé !!" |
|
11-05-2013, 17h34
Message : #8
|
|
Machin
Membre actif Messages : 60 Sujets : 1 Points: 16 Inscription : Apr 2013 |
RE: exploitation d'une rfi
Ha bah désolé fallait pas poser la question ^^
|
|
11-05-2013, 18h47
(Modification du message : 11-05-2013, 18h49 par InstinctHack.)
Message : #9
|
|
Swissky
Bon membre Messages : 523 Sujets : 32 Points: 96 Inscription : Apr 2012 |
RE: exploitation d'une rfi
Tes explications me font penser à un site comme [censured]
edit khaled : true ^^" |
|
12-05-2013, 09h57
Message : #10
|
|
thxer
:(){ :|:& };: Messages : 382 Sujets : 60 Points: 162 Inscription : Feb 2013 |
RE: exploitation d'une rfi
Dit le à zataz.com ils préviendrons le webmaster et du coup ton anonymat sera préservé
|
|
12-05-2013, 10h15
Message : #11
|
|
supersnail
Éleveur d'ornithorynques Messages : 1,609 Sujets : 71 Points: 465 Inscription : Jan 2012 |
RE: exploitation d'une rfi
>2013
>zataz
Mon blog
Code : push esp ; dec eax ; inc ebp ; and [edi+0x41],al ; dec ebp ; inc ebp "VIM est merveilleux" © supersnail |
|
Utilisateur(s) parcourant ce sujet : 2 visiteur(s)