Tweet
Bonjour Hackademics,
Je suis face a une faille LFI sur un site d'upload (root-me) depuis quelques jours qui me tiens tete.
La situation est la suivante:
- upload d'un fichier backdoor.php (renomme en .jpg afin de passer la securite l'upload)
- le fichier en question est automatiquement renomme de facon aleatoire (hKu1BCrCg.jpg par exemple) et stocke dans tmp/upload/.
La page d'acceuil (index.php) possede une faille LFI mais je n'ai pas trouve le moyen d'inclure le fichier upload. Etant donne que ce dernier est tranforme en .jpg par l'appli il est considere comme tel et n'est donc pas suceptible d'etre utilise par la fonction include de index.php. J'en viens donc a ma question:
Connaissez-vous un moyen d'inclure un fichier .jpg via une faille LFI?
En prenant en compte le fait que le nom de la page a inclure ne doit pas depasser 33 caracteres!
Je me suis pas mal penche sur les wrapper et a mon avis c'est la solution mais apres avoir passe plusieurs heures a arpenter la doc php je n'ai pas trouve.
PS: Concernant l'upload j'ai essaye de berner le systeme en jouant sur les file-content au moment de l'envoi de la requete mais ce dernier detecte toujours le fichier en autre chose que .jpg et le bloque.
Merci d'avance
Je suis face a une faille LFI sur un site d'upload (root-me) depuis quelques jours qui me tiens tete.
La situation est la suivante:
- upload d'un fichier backdoor.php (renomme en .jpg afin de passer la securite l'upload)
- le fichier en question est automatiquement renomme de facon aleatoire (hKu1BCrCg.jpg par exemple) et stocke dans tmp/upload/.
La page d'acceuil (index.php) possede une faille LFI mais je n'ai pas trouve le moyen d'inclure le fichier upload. Etant donne que ce dernier est tranforme en .jpg par l'appli il est considere comme tel et n'est donc pas suceptible d'etre utilise par la fonction include de index.php. J'en viens donc a ma question:
Connaissez-vous un moyen d'inclure un fichier .jpg via une faille LFI?
En prenant en compte le fait que le nom de la page a inclure ne doit pas depasser 33 caracteres!
Je me suis pas mal penche sur les wrapper et a mon avis c'est la solution mais apres avoir passe plusieurs heures a arpenter la doc php je n'ai pas trouve.
PS: Concernant l'upload j'ai essaye de berner le systeme en jouant sur les file-content au moment de l'envoi de la requete mais ce dernier detecte toujours le fichier en autre chose que .jpg et le bloque.
Merci d'avance
