audayls
Messages postés373Date d'inscriptionsamedi 9 juillet 2005StatutMembreDernière intervention11 août 2008
-
23 juil. 2008 à 22:37
audayls
Messages postés373Date d'inscriptionsamedi 9 juillet 2005StatutMembreDernière intervention11 août 2008
-
4 août 2008 à 11:25
Salut,
Avant lorsque je faisais un upload et que je n'acceptais que les images, j'utilisais la fonction "getimagesize". Mais après avoir fait quelques tests, j'ai pu voir que lorsqu'on met du PHP à la fin du code de l'image, ce dernier n'est pas detecté ...
J'ai donc essayé en vain de trouver comment on pouvait connaître le type d'un fichier. Tout ce que je parvient à trouver c'est qu'il faut récupérer les 3 premiers octets qui sont la signature hexadécimale (du moins si j'ai bien compris...).
J'aimerai savoir comment peut on être sur du type du fichier ?
Merci d'avance pour vos réponses !
yoman64
Messages postés962Date d'inscriptionsamedi 19 janvier 2002StatutMembreDernière intervention 2 août 20102 24 juil. 2008 à 10:12
Salut,
Je vois pas trop le lien avec telnet et l'injection SQL.
Je ne vois pas non plus le problème à cacher du code php à la fin d'une image, si le fichier n'a pas l'extension .php (ou toutes autres définies par le serveur), le code ne sera jamais interprété donc pas de danger
Il n'y a aucun moyen d'être sur à 100% d'un fichier, après tout, un fichier n'est qu'une suite d'octet, et dans n'importe quel fichier il peut y avoir n'importe quel octets Parce que la méthode dont tu parles, récupéré les trois premiers octets, servent à déterminer le type oui, mais ils ne prennent pas en compte le reste du fichier !
Bon, si tu es vraiment inquiêt et que les fichiers en question sont des images, tu peux aussi les faires passer par GD (Sans forcément les manipuler, juste les réenregistrer) ce qui va te laisser une image pure .
-------------------
Vous cherchez un hebergement Php/MySQL Gratuit et sans publicités ??
Et bien c'est la : www.e3b.org
nicomilville
Messages postés3472Date d'inscriptionlundi 16 juillet 2007StatutMembreDernière intervention28 février 201436 24 juil. 2008 à 08:49
Salut,
Coucou747++
Tu devrai aller voir dans le profil de coucou747 pour trouver la source ou le tutorial qu'il a écrit sur les injection avec fichier, sql, par l'url, etc...
Et tu verrai qu'on peut changer le type d'un fichier avec telnet (si je me souviens bien...) !
a++
Si la réponse vous convient, pensez : Réponse acceptée !
nicomilville
Messages postés3472Date d'inscriptionlundi 16 juillet 2007StatutMembreDernière intervention28 février 201436 24 juil. 2008 à 10:18
@yoman : il n'y a pas de rapport entre telnet et une injection SQL...
Je parlais du tutorial, il parle de comment faire pour faire passer un fichier sur le serveur et ensuite en changer l'extension (avec telnet) pour ensuite pouvoir l'éxécuter en se rendant a son adresse...
Enfin bon, je ne suis même plus sur que l'article est de coucou747, je l'ai lu il y a 1 mois...
a++
Si la réponse vous convient, pensez : Réponse acceptée !
Vous n’avez pas trouvé la réponse que vous recherchez ?
coucou747
Messages postés12303Date d'inscriptionmardi 10 février 2004StatutMembreDernière intervention30 juillet 201244 24 juil. 2008 à 18:20
j'ai effectivement fait des choses du genre :
une source avec un passage d'un .php avec comme type : image/jpeg
une source avec differentes failles dont des injections sql
audayls
Messages postés373Date d'inscriptionsamedi 9 juillet 2005StatutMembreDernière intervention11 août 2008 4 août 2008 à 11:25
Merci à tous pour vos conseils et désolé du retard pour ma réponse !
Je pense également que la solution de Yoman94 soit la plus utilisable pour les images.
@Nicomilville : Je connais le script de Coucou747, par contre tu n'as pas compris le telnet : Tu peux envoyer des données d'une page à une page à l'aide d'un formulaire. En passant par un telnet tu peux "simuler" le formulaire, et donc envoyer un fichier PHP avec un MIME Jpeg...