Accueil du forum
Tableau de bord
Liste des membres
Qui est en ligne?
Mon profil
Messages privés
Nouveau message
Recherche
Calendrier
Zine
URL de redirection
Créer un PasteBin
Classement (Top 100)
Proposez un challenge! 
Hacking
Hacking 
Spirit of hack
Messages: 32 816
Client IRC en ligne
|
injection de code malicieux sur des fichiers images
|
|
12-01-2015, 23h08
Message : #5
|
|
supersnail
Éleveur d'ornithorynques   Messages : 1,609 Sujets : 71 Points: 465 Inscription : Jan 2012 |
RE: injection de code malicieux sur des fichiers images
Mouais, enfin si tu échappes < et > dans l'image, si ces caractères se retrouvent dans les données de l'image (ce qui représente une probabilité de 2/255 pour chaque caractère :]) ben ceux-ci vont être remplacés par d'autres caractères ce qui risque malheureusement de dégrader fortement le contenu de l'image... (sans parler des faux positifs).
A la rigueur, encoder le fichier (en base64/uuencode ou autre chiffrement réversible) pourrait aider à se prémunir contre ce genre d'attaques (moyennant le script décodant l'image à chaque fois, pas vraiment super pour les performances si le site est très fréquenté), ou sinon faire attention à ne pas laisser traîner de failles débiles sur son site et monitorer convenablement les logs (et remonter par mail/SMS/pigeon voyageur des tentatives d'attaques visibles dans les logs) si on a la chance d'avoir un VPS/dédié, même si ça peut paraître assez difficile à mettre en place au premier abord 
Mon blog
Code : push esp ; dec eax ; inc ebp ; and [edi+0x41],al ; dec ebp ; inc ebp"VIM est merveilleux" © supersnail |
|
|
|
|
« Sujet précédent | Sujet suivant »
|
Utilisateur(s) parcourant ce sujet : 8 visiteur(s)