[TUTO] La faille upload

    Publicités

Users Who Are Viewing This Thread (Total: 1, Members: 0, Guests: 1)

Implosion

Nouveau Marchand
Apr 13, 2016
174
1
144
Salut à tous !
Je vous souhaite qui traitera de la faille upload, alors certains me diront que il existe déjà un post à ce sujet. Mais sachant que il était très pauvre, je me permet d'en refaire un bien plus complet. Ce sujet est à but informatif uniquement ! Il n'encourage en rien le piratage de site web !

La faille upload, c'est quoi ?

"La faille upload est une faille permettant d’uploader des fichiers avec une extension non autorisée, cette faille est due à la mauvaise configuration du script d’upload ou à l’absence complète de sécurité.
Celle ci est généralement présente dans les scripts d’upload d’images."

Comment l'exploiter ?

Méthode 1 : Falsification MIME
On fait croire au serveur que le fichier qu'on envoit est au jormat JPG avec un altérateur
de données , alors qu'en réalité c'est un fichier PHP.

Pour cela on va utiliser l'addon Tamper Data.
Uploadé votre fichier puis cliquer sur démarrer altération

Ce lien n'est pas visible, veuillez vous connecter pour l'afficher. Je m'inscris!

Une fois cela fait une boite de dialogue apparait , choisissez l'option altérer données.
Une fois cela fait vous devriez avoir ceci :

Ce lien n'est pas visible, veuillez vous connecter pour l'afficher. Je m'inscris!

Remplacer application/octet-steam par image/jpg comme sur l'image si dessous :

Ce lien n'est pas visible, veuillez vous connecter pour l'afficher. Je m'inscris!
Enfin cliquer sur Ok , et voila votre shell est passé sans problème ;)

Méthode 2 : le null bytes

Pour cette méthode, changé l'extension de votre fichier comme si dessous :
Ce lien n'est pas visible, veuillez vous connecter pour l'afficher. Je m'inscris!

Quand nous uploadons notre fichier , il est considéré comme un JPG. Mais lors de l'execution de celui ci une fois
upload , il sera consideré comme un fichier PHP , car le null bytes sera intérprété comme la fin du nom de fichier si
le site n'est pas sécurisé.

Méthode 3 : changement d'extension

Pour cette méthode, changé l'extension de votre fichier comme si dessous :
Ce lien n'est pas visible, veuillez vous connecter pour l'afficher. Je m'inscris!
On change l'extension .PHP par .PHTML .
C'est un type de fichier gérant le PHP moins connu , il n'est donc peut-être pas filtré.

Voila c'est la fin du tuto , j’espère que sa vous aura plus ;) Merci de respecter mon travail et de me demander mon autorisation pour poster le tuto sur d'autre forum.

Source :


Ce lien n'est pas visible, veuillez vous connecter pour l'afficher. Je m'inscris!

Enjoy

---------- Message ajouté à 21h08 ---------- Le message précédent était à 21h06 ----------

Je précise que ce sujet est à but informatif ! il n'encourage en rien au piratage de site web.
 
  • Like
Reactions: ZaynoxFX