Vous êtes au niveau: Accueil / N-PN White-Hat Project / Questions / Security / exploitation d'une rfi






  • STATISTIQUES
  • Il y a eu un total de 0 membres et 31906 visiteurs sur le site dans les dernières 24h pour un total de 31 906 personnes!
    Membres: 2 605
    Discussions: 3 579
    Messages: 32 816
    Tutoriels: 78
    Téléchargements: 38
    Sites dans l'annuaire: 58


  • ANNUAIRE
  • [EN] Net Force
    Javascript: 9, Java Applets: 6, Cryptography: 16, Exploits: 7, Cracking: 14, Programming: 13, Internet: 15, Steganograph...
    Challenges
    [EN] phrack
    Lot's of stuff !
    Hacking
    [EN] This is legal
    Basic: 10, Realistic: 5, Programming: 1, Bonus: 11, SQL: 2, Encryption: 6, Application: 4, User Contributed: 3
    Challenges
    [EN] Framework Metasploit
    Le Framework Metasploit est un logiciel gratuit, open source de tests de pénétration développ&ea...
    Vulnérabilités
    [FR] Comment ca marche
     Gratuit et accessible à tous, ce site de communauté permet de se dépanner, se faire aider ...
    Webmaster
    [EN] Hack This Site
    Hack This Site est considéré comme un réel terrain d'entraînement légal pour le...
    Hacking
    [EN] Rosecode
    Programming: 36, Math: 29, Probability: 5, Sequence: 7, Crypto: 4, Brainf**k: 13, TimeRace: 4, Hack: 9
    Challenges

  • DONATION
  • Si vous avez trouvé ce site internet utile, nous vous invitons à nous faire un don du montant de votre choix via Paypal. Ce don servira à financer notre hébergement.

    MERCI!




Note de ce sujet :
  • Moyenne : 0 (0 vote(s))
  • 1
  • 2
  • 3
  • 4
  • 5
Affichage linéaire
exploitation d'une rfi
11-05-2013, 17h23 (Modification du message : 11-05-2013, 17h25 par InstinctHack.)
Message : #5
InstinctHack Hors ligne
Posting Freak
*



Messages : 1,366
Sujets : 184
Points: 299
Inscription : Dec 2011
RE: exploitation d'une rfi
Tkt pas on as tous à apprendre des autres Wink
Alors tu vois la fonction imagecreatefromjpeg($url) elle prend en paramètre l'url d'une image jpeg, si c'est pas une image (car le format du binaire ne correspond pas) alors le script beug et la sortie afficher est que l'image est corrompue. (en fait c'est parce que le navigateur essaye d'afficher le résultat comme une image, alors que c'est du texte (le message d'erreur) )
Mais si t'essaye de ouvrir en mode non pas binaire, mais texte, tu vois, les erreurs, les path et tous le merdier Smile

Et au final, je croit qu'il n'y a pas d'exploit, juste je peux utiliser ce truc pour mettre le bandereau du site sur une image externe ou l'utiliser comme proxy pour afficher une image ^^" (oui c'est très utile xD )
en revanche, je vais en profiter pour sauvegarder les images sans le bandereau :>
Citation :un jour en cours de java j'ai attrapé les seins d'une fille mais elle m'a frappé en disant "c'est privé !!"
j'ai pas compris pourquoi, je croyais qu'on était dans la même classe
+1 (1) -1 (0) Répondre


Messages dans ce sujet
exploitation d'une rfi - par InstinctHack - 11-05-2013, 03h43
RE: exploitation d'une rfi - par Machin - 11-05-2013, 14h32
RE: exploitation d'une rfi - par InstinctHack - 11-05-2013, 14h35
RE: exploitation d'une rfi - par Machin - 11-05-2013, 17h16
RE: exploitation d'une rfi - par InstinctHack - 11-05-2013, 17h23
RE: exploitation d'une rfi - par Machin - 11-05-2013, 17h30
RE: exploitation d'une rfi - par InstinctHack - 11-05-2013, 17h33
RE: exploitation d'une rfi - par Machin - 11-05-2013, 17h34
RE: exploitation d'une rfi - par Swissky - 11-05-2013, 18h47
RE: exploitation d'une rfi - par thxer - 12-05-2013, 09h57
RE: exploitation d'une rfi - par supersnail - 12-05-2013, 10h15

Atteindre :


Utilisateur(s) parcourant ce sujet : 1 visiteur(s)
N-PN
Accueil | Challenges | Tutoriels | Téléchargements | Forum | Retourner en haut