injection de code malicieux sur des fichiers images

[otherflow]

Bonjour wass19

Dans sa méthode la plus simple, l'injection de code par le biais d'une image passe par l'utilisation des espaces laisser vide dans la structure du fichier d'image (exemple : commentaires) pouvant être utilisé pour y insérerez du code pouvant être exécute.

Une méthode palliative a ce type d'objet est la recherche des pattern de début et de fin de code (<?php ou <? et ?> pour PHP et <script> (et ces variantes) et </script> pour le Javascript et autre VBscript).

La méthode pour parser une image lors de l'envoie via un formulaire peut être de se placer en amont de la fonction move_uploaded_file en créant une fonction de copie sécurise qui ouvrir manuellement le fichier temporaire ($_FILE['champ_formulaire']['tmp_name']) et de parse le contenu de l'image à la volé avant de l'écrire à son emplacement de destination.

Pseudo code :

Code :

Ouvrir $_FILE['champ_formulaire']['tmp_name']
Lire Fichier
Supprimer [<?php, <?, ?>, <script, </script>]
Ouvrir FICHIER_DE_DESTINATION
Écrire CONTENU_ÉCHAPPE
Fermer $_FILE['champ_formulaire']['tmp_name']
Fermer  FICHIER_DE_DESTINATION

Si il s'agit d'images pouvant être incluse à partir d'un autre site via des balises iframe ou simplement des balises img. Une solution est de télécharger l'image depuis son endroits de d'origine via des fonctions telle que file_get_contents et de la parser et d'autoriser sont utilisation dans le cas ou aucune balise n'a été détecté.

Pseudo code :

Code :

Telecharger IMAGE
Ouvrir IMAGE
Lire IMAGE
Detecter [<?php, <?, ?>, <script, </script>]
SI Detecter Alors
      IMAGE_NON_VALIDE
      INTERDICTION DE L'IMAGE
Fermer IMAGE

En espérant avoir été assez clair, bon courage.

otherflow