Ci-dessous, les différences entre deux révisions de la page.
Les deux révisions précédentes Révision précédente Prochaine révision | Révision précédente | ||
web:faille_upload [2016/02/12 14:01] arkinar |
web:faille_upload [2016/07/04 08:38] (Version actuelle) |
||
---|---|---|---|
Ligne 27: | Ligne 27: | ||
</code> | </code> | ||
- | Ici aucune extension n'est controler. | + | Ici aucune extension n'est contrôlée. |
Ligne 47: | Ligne 47: | ||
__Première méthode : La double extension__ | __Première méthode : La double extension__ | ||
- | Le but est de rajouter une deuxieme extension pour passer la validation. | + | Le but est de rajouter une deuxième extension pour passer la validation. |
Nous renommons notre fichier : exploit.php en exploit.php.pdf | Nous renommons notre fichier : exploit.php en exploit.php.pdf | ||
Ligne 66: | Ligne 66: | ||
text/csv pour les fichiers en csv | text/csv pour les fichiers en csv | ||
- | Il en existe une multitude. Certains développeurs pensent que de valider le fichier en regardant uniquement est sont MIME est sécurisé . FAUX ! | + | Il en existe une multitude que vous pourrez trouver ici : [[http://www.freeformatter.com/mime-types-list.html]] |
+ | Certains développeurs pensent que la validation du fichier peut se réaliser par une simple comparaison du type MIME. FAUX ! | ||
Il faut modifier les paramètre envoyé en POST au serveur : | Il faut modifier les paramètre envoyé en POST au serveur : | ||
- | Pour cela l’add-on firefox "Tamper Data" est très pratique | + | Pour cela l’add-on firefox "Tamper Data" est très pratique. |
Nous allons altérer les données pendant l’upload de notre fichier .php ce qui nous donne dans la valeur du paramètre post : | Nous allons altérer les données pendant l’upload de notre fichier .php ce qui nous donne dans la valeur du paramètre post : | ||
Ligne 87: | Ligne 87: | ||
</code> | </code> | ||
- | Cela fera croire au serveur qu'il reçoit un fichier .doc au lieu du fichier php | + | Cela fera croire au serveur qu'il reçoit un fichier .doc au lieu du fichier .php. |