Outils pour utilisateurs

Outils du site


web:faille_upload

Différences

Ci-dessous, les différences entre deux révisions de la page.

Lien vers cette vue comparative

Prochaine révision
Révision précédente
web:faille_upload [2016/02/12 14:00]
arkinar créée
web:faille_upload [2016/07/04 08:38] (Version actuelle)
Ligne 27: Ligne 27:
 </​code>​ </​code>​
  
-Ici aucune extension n'​est ​controler.+Ici aucune extension n'​est ​contrôlée.
  
  
Ligne 42: Ligne 42:
 </​code>​ </​code>​
  
-__Première méthode : La double extension__+Dans notre exploitation le formulaire n'​acceptera que les fichiers en .pdf et en .doc
  
-Le but est de rajouter une deuxieme extension pour passer la validation. 
  
-Exemple si le formulaire n'​autorise que les fichiers en .pdf et en .doc+__Première méthode : La double extension__ 
 + 
 +Le but est de rajouter une deuxième extension pour passer la validation.
  
 Nous renommons notre fichier : exploit.php en exploit.php.pdf Nous renommons notre fichier : exploit.php en exploit.php.pdf
Ligne 65: Ligne 66:
 text/csv pour les fichiers en csv text/csv pour les fichiers en csv
  
-Il en existe une multitude. Certains développeurs pensent que de valider le fichier ​en regardant uniquement est sont MIME est sécurisé ​. FAUX ! +Il en existe une multitude ​que vous pourrez trouver ici : [[http://​www.freeformatter.com/​mime-types-list.html]] 
 +Certains développeurs pensent que la validation du fichier ​peut se réaliser par une simple comparaison du type MIME. FAUX !
  
 Il faut modifier les paramètre envoyé en POST au serveur : Il faut modifier les paramètre envoyé en POST au serveur :
  
-Pour cela l’add-on firefox ​ "​Tamper Data" est très pratique+Pour cela l’add-on firefox ​ "​Tamper Data" est très pratique.
 Nous allons altérer les données pendant l’upload de notre fichier .php ce qui nous donne dans la valeur du paramètre post : Nous allons altérer les données pendant l’upload de notre fichier .php ce qui nous donne dans la valeur du paramètre post :
  
Ligne 86: Ligne 87:
 </​code>​ </​code>​
  
-Cela fera croire au serveur qu'il reçoit un fichier .doc au lieu du fichier php+Cela fera croire au serveur qu'il reçoit un fichier .doc au lieu du fichier ​.php.
  
  
web/faille_upload.1455285603.txt.gz · Dernière modification: 2016/07/04 08:37 (modification externe)