TUTO / SÉCURITÉ / UPLOAD / TELNET sécurité, upload, telnet, files, type, Source N°31841

Information sur la source

Catégorie :Sécurité & Cryptage Classé sous : sécurité, upload, telnet, files, type Niveau : Expert Date de création : 05/06/2005 Date de mise à jour : 30/11/2005 13:41:46 Vu / téléchargé: 8 621 / 1 129

Auteur : coucou747

Site perso

Ecrire un message privé

Ce membre participe au partage de revenus publicitaires

Note :

9,57 / 10

1
2
3
4
5
6
7
8
9
10

Commentaire sur cette source (13)

Ajouter un commentaire et/ou une note

Description

Je présente ici une attaque faite sur un upload de fichier lorsque l'on vérifie le type avec $_FILES[...]['type']
C'est une faille que l'on pourrait exploiter sur plein de sources ici, alors voila, j'explique ici comment l'exploiter puisque bien souvent, on me demande des explications, et on me demande un cas pratique.

Conclusion :
ne pas utiliser $_FILES[...]['type'] mais lors de l'upload d'une image, l'ouvrir, lui écrire qqch dessus et l'enregistrer... lors de l'upload d'un texte, n'autoriser que certains caractères, interdire certaines extentions pour qu'apache ne les interprète pas comme du php, du perl, ou autre chose, ne les exécute pas comme des cgi... et vérifier le type mime...

Fichier Zip

Pour les "Membres Club", vous pouvez télécharger directement un fichier contenu dans le zip sans télécharger le zip en entier !

telnet
- attaque_telnet.html 3 619 octets
- formulaire_my_apache.html 373 octets
- log864 octets
- moi.txt 29 octets
- my_apache.c 1 310 octets
- reponse1 346 octets
- sended849 octets
- tests.php 71 octets

Télécharger le zip

Historique

30 novembre 2005 13:41:46 :: ajout de mots clefs

Sources du même auteur

Toutes les sources de coucou747

Sources de la même categorie

Toutes les sources de la catégorie Sécurité & Cryptage

Sources en rapport avec celle ci

Commentaires

Commentaire de Anthomicro le 05/06/2005 11:39:48

Salut Coucou ;-)

Bah c'est franchement pas mal tu t'es cassé le cul lol pour faire ça, va falloir passer par les fonctions exif maintenant ^^

10/10 pour l'effort et la découverte de cette faille ;-)

a ++
Commentaire de coucou747 le 05/06/2005 13:08:04

merci pour ces compliments
Commentaire de malalam le 07/06/2005 17:57:10 administrateur CS

Hello,

j'avais pas encore regarde.
Heu je n'ai toujours pas regarde, mais juste pour l'effort et l'originalite, je me permets ce mot, et une note :-)
Commentaire de keke_tuning le 10/06/2005 15:05:36

Merci pour nous prevenir de cette faille !!!!
Au moins quelqu'un qui ne s'en sert pas à son compte personnel !!! LOL
Commentaire de coucou747 le 10/06/2005 15:20:43

Lorsque l'on fait un upload, on est souvent tenté d'utiliser la variable globale dont je parles ici... C'est un conseil qui peut s'appliquer à un grand nombre de personnes... Crois moi, il y a peu de sources d'uploads parfaites ici...
Commentaire de Anthomicro le 10/06/2005 15:29:10

ouais, le problème est que pour colmater cette faille faut passer par les fonctions exif ou ouvrir le fichier manuellement pour voir son type, c'est chiant et ça fonctionne pas toujours (avec les fonctions exif)

bref je pondrai une source quand j'aurai le temps pour combler cette faille.
Commentaire de keke_tuning le 10/06/2005 17:58:43

Il me semble que dans mes anciens scripts de Blogs (avec affichage d'images donc) je n'utilisais pas $_FILE[]['type'] mais j'utilisait la fonction de recherche de motif. Ainsi, si le script trouvait que le fichier n'avait pas l'extension gif, jpg, jpeg, png ou autre format image ben il le refusait...
Commentaire de Anthomicro le 10/06/2005 18:04:32

ouais mais ça c'est la pire des solutions, tu peux tout faire passer très facilement avec ça.
Commentaire de MadM@tt le 22/06/2005 12:23:43

Euh désolé mais j'ai téléchargé le zip, bien interessé par la faille ici parce que je fais des uploads sur un site que je développe, mais .. j'ai rien pigé lol...
Pourrait-on m'expliquer, ou m'expliquer comment faire marcher la source parce que impossible de faire valider le formulaire pour uploader le fichier, il n'arrive pas à se connecter à localhost:1792
Merci ;)
Commentaire de coucou747 le 23/06/2005 13:28:43

normal, il y a un fichier .c (ou cpp, je sais plus) c'est un serveur, il faut le compiler, et il faut le lancer (il est programmé pour linux) ensuite, tu pourras lire l'entête de ton upload...
Commentaire de MadM@tt le 23/06/2005 19:33:21

Oula ok, tou much compliked for me.
Mais merci quand meme
Commentaire de bobidop94 le 22/10/2005 14:38:08

encor eun ptit merci pr cette faille... Dommage que la var d'environement $file[][type] se base sur un simple en tete http.. j'espere que ce sera vite corrigé vue toutes les attaques possible grace aux entetes mal forgé que l'on peut voir en ce moment...
Commentaire de genie_vaw le 09/05/2007 12:39:51

salut les amis :) , Merci pour nous prevenir de cette faille .

Ajouter un commentaire

Discussions en rapport avec ce code source

Astuce du jour 04/12/2002 par SmallToad

Upload d'image par methode POST ... par psychoz

upload d'img avec resize par switsh

upload +insert bdd :( par ksinteractive

problème upload php par buldo

upload et chemin d'accès par skmancuso

files upload par Hades51

problème avec les if et les else... par sebmayer

Upload image par url !!! par horen5

Pb upload par crecharlo