Affichage hiérarchique

InstinctHack · (Modification du message : 11-05-2013, 03h50 par InstinctHack.)

io,

je viens de trouver une rfi ainsi qu'un FPD sur un site assez fréquenter. Mais je me demande si je peux en faire quelque chose (pour monter aux webmaster les degats que ça peux générer)
sauf que voilà la liste des fonctions appellées :
imagecreatefromjpeg()
imagecopy()
imagejpeg()
imagedestroy()

Je voudrais essayer de récuperer un fichier, mais si c'est pas une image jpeg ça passeras pas :/
J'ai penser à un filtre, mais je pense pas que ça marcherais.
Si vous avez des idées je suis prenneur.
(Je prendrais contact surement avec eux ce week-end ou la semaine prochaine, vous inquiétez pas :p)

edit : j'viens de penser à inclure la page dans elle-meme, mais ça marcherais pas à l'infini :/

Machin · 11-05-2013, 14h32

N'etant pas tres hacking web et ayant peu de notions sur le sujet, tu peux m'expliciter tes acronymes rfi et FPD ? j'ai essayé de googler ça mais j'ai pas vraiment trouvé d'infos utiles...

InstinctHack · (Modification du message : 11-05-2013, 14h37 par InstinctHack.)

rfi je peux inclure un fichier externe (ce qui n'est pas tout à fait exact vu qu'il est appelé via une fonction de gestion d'image, ce qui est le probleme)
FPD FullPathDisclosure, ça veut dire que je peut connaitre un peu l'arborescence des fichiers du site.

et ce qui est marrant c'est que cette page php met un "bandereau de copyrights" sur l'image sauf que...... tu peux appeler l'image directement sans la passer en parametre et ainsi virer le bandereau :p

Machin · 11-05-2013, 17h16

Si tu peux inclure une image, tu ne peux pas t'appuyer sur le fait que certains navigateurs ont, au moins par le passé, présentés des failles via des images mal formé ? (désolé si ma question est idiote, j'ai peu de connaissance dans ce domaine)

InstinctHack · (Modification du message : 11-05-2013, 17h25 par InstinctHack.)

Tkt pas on as tous à apprendre des autres Wink

Alors tu vois la fonction imagecreatefromjpeg($url) elle prend en paramètre l'url d'une image jpeg, si c'est pas une image (car le format du binaire ne correspond pas) alors le script beug et la sortie afficher est que l'image est corrompue. (en fait c'est parce que le navigateur essaye d'afficher le résultat comme une image, alors que c'est du texte (le message d'erreur) )
Mais si t'essaye de ouvrir en mode non pas binaire, mais texte, tu vois, les erreurs, les path et tous le merdier Smile

Et au final, je croit qu'il n'y a pas d'exploit, juste je peux utiliser ce truc pour mettre le bandereau du site sur une image externe ou l'utiliser comme proxy pour afficher une image ^^" (oui c'est très utile xD )
en revanche, je vais en profiter pour sauvegarder les images sans le bandereau :>

Machin · 11-05-2013, 17h30

Ok merci pour les precisions.

En fait :«l'utiliser comme proxy pour afficher une image» + une faille tel que ça : http://www.01net.com/editorial/251546/wi...-verolees/ peu, pour moi, etre suffisant pour prevenir le site. Car si le site est connu, tu fais phishing renvoyant sur le site connu en question (donc utilisateur a confiance vu qu'il voit la bonne url) mais avec une image verolée et tu infecte les pauvres users (et c'est le site en question qui est en tord)

InstinctHack · 11-05-2013, 17h33

ragh fait chier alors j'vais devoir me faire une autre adresse mail xD (jamais certain de la réaction des webmaster :/ )

Machin · 11-05-2013, 17h34

Ha bah désolé fallait pas poser la question ^^

InstinctHack · (Modification du message : 11-05-2013, 18h49 par InstinctHack.)

Tes explications me font penser à un site comme [censured] Tongue

edit khaled : true ^^"

thxer · 12-05-2013, 09h57

Dit le à zataz.com ils préviendrons le webmaster et du coup ton anonymat sera préservé Wink

***supersnail*** · 12-05-2013, 10h15

>2013
>zataz

Identifiant Mot de passe
S’enregistrer \| Mot de passe oublié ? Se rappeler