elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: Los 10 CVE más críticos (peligrosos) de 2020


+  Foro de elhacker.net
|-+  Seguridad Informática
| |-+  Hacking
| | |-+  Bugs y Exploits
| | | |-+  Nivel Web (Moderadores: sirdarckcat, WHK)
| | | | |-+  [CSRF]Con htaccess??
0 Usuarios y 1 Visitante están viendo este tema.
Páginas: [1] Ir Abajo Respuesta Imprimir
Autor Tema: [CSRF]Con htaccess??  (Leído 3,699 veces)
PHAMTOM

Desconectado Desconectado

Mensajes: 83

0x8B,0xEC,0x33,0xFF


Ver Perfil
[CSRF]Con htaccess??
« en: 19 Agosto 2010, 03:21 am »

estuve viendo un tema en otro foro de hacking,que no nombro para evitar el spam , lo que se es que dijierón que WHK descubrio la vulnerabilidad.

Por lo qué entendi , cuando se carga la imagen que alojamos en nuestro servidor con codigo PHP, que es tomada como una aplicacion por el .htaccess ,se ejecuta el codigo php.

Osea,yo tengo un servidor Mio con un htaccess con el siguiente codigo

Código:
<Files *.jpg>
ForceType application/x-httpd-php
</Files>

Ahora mi pregunta es la siguiente :

E entendido que si la pagina tiene para meter las etiquetas de imagen y cargar la imagen,puedo ejecutar el codigo php.

si yo subo la imagen al host, por medio de un upload o algo similar,el codigo se ejecuta ??


si alguien me puede profundisar un poquito el tema se lo agradeceria,gracias.

Una vez que tengo mi htaccess y mi imagen con el codigo .php , como vulnero un servidor VICTIMA, si logro clabar un <img src="mihost/imagen.jpg"> se ejecutaria? ?

PHAMTOM
En línea

Miran a cualquier ventana, mientras su pánico emana
y nubla su visión mi calma es pura precisión
cargo munición y miro tranquilo
ya ni respiro desde al ático os vigilo sigo al filo os tengo a tiro!

La kitchner quiere tanto a los pobres,que cada vez,tiene más
Dznp

Desconectado Desconectado

Mensajes: 119


Ver Perfil
Re: [CSRF]Con htaccess??
« Respuesta #1 en: 19 Agosto 2010, 03:28 am »

Si vos en TU servidor tenes el .htaccess y tomas la imagen como PHP podrías por ejemplo en un foro con la etiqueta [img*]web.com/a.jgp[/img*]  (es lo mismo que <img src="web.com/a.jpg">)

Si vos de alguna manera podes mostrar una imagen de tu servidor en una web se ejecutaria.



Suerte!
En línea

PHAMTOM

Desconectado Desconectado

Mensajes: 83

0x8B,0xEC,0x33,0xFF


Ver Perfil
Re: [CSRF]Con htaccess??
« Respuesta #2 en: 19 Agosto 2010, 03:50 am »

Si vos en TU servidor tenes el .htaccess y tomas la imagen como PHP podrías por ejemplo en un foro con la etiqueta [img*]http://web.com/a.jgp[/img*]  (es lo mismo que <img src="web.com/a.jpg">)

Si vos de alguna manera podes mostrar una imagen de tu servidor en una web se ejecutaria.



Suerte!

habria que probar,porque yo lo intente en mi servidor, puse una imagen en imagenes/hola.jpg con el siguiente codigo:

<php
echo "<script>alert(/hola/)</script>";
?>

luego hice el htaccess , y cuando la ejecute :
http://localhost/imagenes/hola.jpg , se ejecuto el hola..

Peró , cuando hice un .php con el siguiente codigo fuente :

<?php
echo "<img src='http://localhost/imagenes/hola.jpg'>";
?>

no se ejecuto u.u

Quedo el cuadrado de la imagen ..



sALUDOS
En línea

Miran a cualquier ventana, mientras su pánico emana
y nubla su visión mi calma es pura precisión
cargo munición y miro tranquilo
ya ni respiro desde al ático os vigilo sigo al filo os tengo a tiro!

La kitchner quiere tanto a los pobres,que cada vez,tiene más
tragantras


Desconectado Desconectado

Mensajes: 465


Ver Perfil
Re: [CSRF]Con htaccess??
« Respuesta #3 en: 19 Agosto 2010, 10:39 am »

cuando tu pones el tag <img src=.... > el explorador espera un mimetype adecuado, si le envias cualquier otra cosa, quedará irreproducible.

Es cierto que podemos hacer cosas del estilo a:

[ img ] http://servidor.com/imagen.php [ /img ] puesto que no deja de ser una petición get, peuds pedir al servidor lo que quieras, pero el explorador esperará un archivo de tipo imagen, es decir, en "imagen.php" debes especificar la cabecera "Header("Content-Type: image/jpeg");" de cualquier otra forma la imagen no se reproducirá.



PD: mientras escribía esto, se me acaba de ocurrir una buena forma de hacer un ReDos xD
En línea

Colaboraciones:
1 2
cgvwzq

Desconectado Desconectado

Mensajes: 57


Agente P.


Ver Perfil WWW
Re: [CSRF]Con htaccess??
« Respuesta #4 en: 19 Agosto 2010, 13:22 pm »

No es ninguna vulnerabilidad, es simeplemente una característica usada con genio. Puede servir para bypassear un filtro de extensiones o para hacer creer a alguien que se trata de contenido estático cuando en realidad es dinámico.

@tragantras, tu ReDos no tiene nada de ReDos... Simplemente es una manera de floodear via "heavy-queries". Tal vez podrías causar una denegación de servicio, pero en ningún momento estas haciendo un redos.
En línea

Some stuff:

  • www.a] parsed as ]www.a]
  • Bypass elhacker's img filter with ALT attribute!
  • ¿Para cuándo SQLi I y II? WZ


Páginas: [1] Ir Arriba Respuesta Imprimir 

Ir a:  

Mensajes similares
Asunto Iniciado por Respuestas Vistas Último mensaje
CSRF
Hacking
fokin 1 2,602 Último mensaje 22 Abril 2014, 16:29 pm
por dantemc
Facebook CSRF - RECONNECT
Bugs y Exploits
el-brujo 0 2,884 Último mensaje 12 Marzo 2015, 18:26 pm
por el-brujo
URL amigable .htaccess
Desarrollo Web
basickdagger 5 2,939 Último mensaje 15 Enero 2022, 21:37 pm
por .xAk.
WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines