Título: Vulnerabilidad en la subida de imagenes Publicado por: 50l3r en 1 Septiembre 2009, 02:38 am Veran, tengo una web dedicada al hosting de imagenes .gif .jpg y .png de maximo 5 megas
Segun mi cabeza, y aun asi ya visto en mi web, se puede subir a esta webshells c99 y demas con extension .jpg por ejemplo y dar ordenes desde estas Como se repara este fallo de seguridad? aun nose si mi web es vulnerable, se algo de la vulnerabilidad pero no como protegerme saludos Título: Re: Vulnerabilidad en la subida de imagenes Publicado por: Og. en 1 Septiembre 2009, 05:10 am Veran, tengo una web dedicada al hosting de imagenes .gif .jpg y .png de maximo 5 megas Segun mi cabeza, y aun asi ya visto en mi web, se puede subir a esta webshells c99 y demas con extension .jpg por ejemplo y dar ordenes desde estas Como se repara este fallo de seguridad? aun nose si mi web es vulnerable, se algo de la vulnerabilidad pero no como protegerme saludos esto va en nivel web, puedes poner el filtro que usas? Título: Re: Vulnerabilidad en la subida de imagenes Publicado por: 50l3r en 1 Septiembre 2009, 10:24 am si te refieres al upload, claro aqui te lo dejo:
Código
SUPUESTAMENTE, el filtro no deja pasar archivos que no sean png, jpg y gif de tamaño mayor a 5mb, pero por lo que vi si que se puede Título: Re: Vulnerabilidad en la subida de imagenes Publicado por: Azielito en 1 Septiembre 2009, 21:22 pm Se logra cambiando el tipo en las cabeceras cuando lo envias :xD
Se me ocurre que con GD resizes la imagen un pixcel, si no es imagen te dara error al hacer eso, si da error entonces mandas msg de error xD Tambien podrias "vaciar" el contenido del archivo y buscar alguna cadena de las shells mas comunes y decir "HDP no se vale juakearme" :xD Título: Re: Vulnerabilidad en la subida de imagenes Publicado por: Darioxhcx en 1 Septiembre 2009, 22:15 pm renombrar el archivo al finalizar la subida...
creo que se podria hacer mucho , si no krackwar habia puesto un upload seguro... pero nu se (? saludos Título: Re: Vulnerabilidad en la subida de imagenes Publicado por: 50l3r en 2 Septiembre 2009, 01:51 am mmm renombrar el archivo puede ser una opcion pero se acabaria averiguando ya que la web da el mismo link de la imagen para poder indexarlo en foros y demas y no valdria no?
aun asi, yo ya lo renombro, pongo un numero aleatorio antes del nombre para que las imagenes que tengan el mismo nombre no se sobreescriban Código: Se logra cambiando el tipo en las cabeceras cuando lo envias :xD azielito, a que te refieres cambiando el tipo en las cabeceras? Título: Re: Vulnerabilidad en la subida de imagenes Publicado por: WHK en 2 Septiembre 2009, 06:24 am lo que debes hacer es verificar la extensión en el caso de que no tengas GD ya que por defecto no viene en php.
Código
Además puedes quitarle el permiso de ejecución al directorio por si las dudas. Citar azielito, a que te refieres cambiando el tipo en las cabeceras? Citar POST /script.php HTTP/1.1 Host: 127.0.0.1 Connection: close Content-Type: multipart/form-data; boundary=---------------------------00000000000001 Content-Length: 169 -----------------------------00000000000001 Content-Disposition: form-data; name="archivo"; filename="shell.php" Content-Type: application/png <?php phpinfo(); ?> Título: Re: Vulnerabilidad en la subida de imagenes Publicado por: 50l3r en 2 Septiembre 2009, 14:06 pm Bueno, ya comprendi el php aun sin saber medianamente el lenguaje
lo modifique un poco y en vez de usar funcion php lo acople directamente a lo que tenia ya lo comprobe y cambiando las cabeceras aun asi no resulta podria pasaros a alguno el enlace por mp y me decis si esta correcto? hice la prueba y esta bien pero nose si tendra algun agujerito por otro lado si estais de acuerdo decirmelo por aqui y muchas gracias, abro de nuevo mi web :) Título: Re: Vulnerabilidad en la subida de imagenes Publicado por: Azielito en 4 Septiembre 2009, 18:11 pm Pone aqui la url, y su source para que los que saben mas intenten vulnerarlo y ver que fallas tienen :D
Título: Re: Vulnerabilidad en la subida de imagenes Publicado por: 50l3r en 4 Septiembre 2009, 18:40 pm pero 0% intencion spam:
black-box.es.gd Código
Título: Re: Vulnerabilidad en la subida de imagenes Publicado por: Jubjub en 4 Septiembre 2009, 19:03 pm Pero señores, si es .jpg que coño van a ejecutar? :xD
Si no tienes LFI, ni te preocupes, subiran la shell terminada en jpg, y simplemente dara error al mostrarse :D Título: Re: Vulnerabilidad en la subida de imagenes Publicado por: YST en 4 Septiembre 2009, 20:06 pm Tiene Path Discloure :xD
Código
Por cierto una recomendación de seguridad ponle un .htaccess adonde se guardan las imagenes que prohiba la vista ( o pon un index.php vacio ) y renombra completamente las imagenes de esa manera si te suben shell no sera tan facil encontrarla :xD Título: Re: Vulnerabilidad en la subida de imagenes Publicado por: 50l3r en 4 Septiembre 2009, 21:53 pm a que te refieres con ponerle .htacces a las imagenes?
si se le pusiera no dejarian verlas no? si es un hosting? fijo que me equivoco pero como es la duda?? :P Título: Re: Vulnerabilidad en la subida de imagenes Publicado por: Jubjub en 4 Septiembre 2009, 21:57 pm Pero como se va a ejecutar una shell en jpg sin LFI?
Título: Re: Vulnerabilidad en la subida de imagenes Publicado por: Darioxhcx en 4 Septiembre 2009, 22:43 pm con lo del .htacces me supongo que kiere un
web.com/images/ resultado 403 forbidden.. o algo asi... Pero como se va a ejecutar una shell en jpg sin LFI? pasando los datos http , cambias el archivo , osea tenes x ejemploCódigo: <? include"$page"; ?> Código: Content-Type: application/octalh steam \n si lo cambias x Código: Content-Type: image/jpeg va a subir la shell como si fuera un php.. la extension va a ser php , pero va a subir como jpg Título: Re: Vulnerabilidad en la subida de imagenes Publicado por: 50l3r en 4 Septiembre 2009, 22:52 pm si lo hago cion htacces, las imagenes no se cargarian con los links que doy no?
Luego la vulnerabilidad que dices tu dario, no era la que tenia antes? corrigeme si no es asi, quizas aun la tenga, prueba a subir un php si quieres, tengo backup hecho sin cambios realizados Título: Re: Vulnerabilidad en la subida de imagenes Publicado por: Darioxhcx en 4 Septiembre 2009, 22:57 pm lo del htacces seria para la carpeta de las imagenes no mas
mira images hack http://img146.imageshack.us/img146/2540/89995066.jpg http://img146.imageshack.us/img146/2540/ 404 not found. .a eso creo que se referian... lo demas lo dijo whk en su post,, Código: POST /script.php HTTP/1.1 pero nu se :/ saludos Título: Re: Vulnerabilidad en la subida de imagenes Publicado por: 50l3r en 4 Septiembre 2009, 23:19 pm pense que aun lo tenia,
modifique un poco el code de whk para adaptarlo mejor a lo que pedia mi hosting y asi es, ya habia probado a intentar bypassearlo pero nada hare lo que me decis del htacces gracias :) me ayudais mucho a que mi web progrese Título: Re: Vulnerabilidad en la subida de imagenes Publicado por: Jubjub en 5 Septiembre 2009, 01:52 am Si filtras por extensiones es imposible (porque filtras el archivo antes de copiarlo, cierto?)
SI dejas a la mano de dios que filtre el html, estas perdido xD Título: Re: Vulnerabilidad en la subida de imagenes Publicado por: 50l3r en 5 Septiembre 2009, 03:14 am omg con html claro que no jajaja
estariamos muy seguros si papa html hiciese su trabajo :o Título: Re: Vulnerabilidad en la subida de imagenes Publicado por: Jubjub en 5 Septiembre 2009, 21:24 pm Entonces una whitelist con php y lo tienes todo solucionado, siempre que no tengas lfi, si suben shell en jpg no sera mas que una imagen con errores.
Título: Re: Vulnerabilidad en la subida de imagenes Publicado por: 50l3r en 6 Septiembre 2009, 02:18 am ^^ entonces marcho tranquilo jeje
lo que me falta es lo ams dificil, conseguir que la gente visite la pagina :-[ Título: Re: Vulnerabilidad en la subida de imagenes Publicado por: Darioxhcx en 6 Septiembre 2009, 20:29 pm ^^ entonces marcho tranquilo jeje jajaja.. eso ya no se programa en phplo que me falta es lo ams dificil, conseguir que la gente visite la pagina :-[ jajajaja :P Título: Re: Vulnerabilidad en la subida de imagenes Publicado por: 50l3r en 6 Septiembre 2009, 21:04 pm :rolleyes: ojala xD
porcierto,encontre unos addons muy buenos para firefox que analizan webs en busca de xss y sql inyections: (http://img38.imageshack.us/img38/9163/sinttulobk.png) bueno no coloco el de sql inyection, no tengo db :/ xd aun Título: Re: Vulnerabilidad en la subida de imagenes Publicado por: 0x5d en 12 Septiembre 2009, 11:31 am Pero señores, si es .jpg que coño van a ejecutar? :xD Si no tienes LFI, ni te preocupes, subiran la shell terminada en jpg, y simplemente dara error al mostrarse :D No creas... Si pones en la cabecera GIF89 mas un code malicioso, puedes hacer algo... Soler, creo que a tu code le hace falta verificar las cabeceras. Saludos. Título: Re: Vulnerabilidad en la subida de imagenes Publicado por: 50l3r en 12 Septiembre 2009, 12:15 pm antes si, ahora creo que noque ya tengo base de datos testee con esos dos addons y no tengo ni una sola vulnerabilidad, cuando la gente suele tenwer muchas ^^
Título: Re: Vulnerabilidad en la subida de imagenes Publicado por: Jubjub en 12 Septiembre 2009, 12:20 pm Pero señores, si es .jpg que coño van a ejecutar? :xD Si no tienes LFI, ni te preocupes, subiran la shell terminada en jpg, y simplemente dara error al mostrarse :D No creas... Si pones en la cabecera GIF89 mas un code malicioso, puedes hacer algo... Soler, creo que a tu code le hace falta verificar las cabeceras. Saludos. SI filtras por extensiones y prohibes las .php, php5, php4 y demas, ya que el servidor se basa en ello para ejecutar codigo php o no, no puedes hacer nada, no? Título: Re: Vulnerabilidad en la subida de imagenes Publicado por: 50l3r en 12 Septiembre 2009, 12:34 pm no creo que se pudiese, es mas, he visto rfi`s en los cuales asignabas remotamente tu php y solamente se veia el texto, y no podia ejecutarse nada
porcierto jub jub, el nick de debajo de tu imagen es por morodo? Título: Re: Vulnerabilidad en la subida de imagenes Publicado por: braulio-- en 12 Septiembre 2009, 17:33 pm no creo que se pudiese, es mas, he visto rfi`s en los cuales asignabas remotamente tu php y solamente se veia el texto, y no podia ejecutarse nada Yo pensé lo mismo :xD pero creo que morodo dice lady lady laiporcierto jub jub, el nick de debajo de tu imagen es por morodo? Título: Re: Vulnerabilidad en la subida de imagenes Publicado por: 50l3r en 12 Septiembre 2009, 17:40 pm ya, se me hacia raro jajaja
Título: Re: Vulnerabilidad en la subida de imagenes Publicado por: Jubjub en 13 Septiembre 2009, 01:29 am no creo que se pudiese, es mas, he visto rfi`s en los cuales asignabas remotamente tu php y solamente se veia el texto, y no podia ejecutarse nada :xD Es de Bob Dylan :silbar:porcierto jub jub, el nick de debajo de tu imagen es por morodo? Título: Re: Vulnerabilidad en la subida de imagenes Publicado por: YST en 13 Septiembre 2009, 02:02 am Pero señores, si es .jpg que coño van a ejecutar? :xD Si no tienes LFI, ni te preocupes, subiran la shell terminada en jpg, y simplemente dara error al mostrarse :D No creas... Si pones en la cabecera GIF89 mas un code malicioso, puedes hacer algo... Soler, creo que a tu code le hace falta verificar las cabeceras. Saludos. SI filtras por extensiones y prohibes las .php, php5, php4 y demas, ya que el servidor se basa en ello para ejecutar codigo php o no, no puedes hacer nada, no? Título: Re: Vulnerabilidad en la subida de imagenes Publicado por: 50l3r en 13 Septiembre 2009, 10:59 am que quieres decir con eso yst, que hay vulnerabilidad?
o que con ese metodo se podria conseguir en x web? Título: Re: Vulnerabilidad en la subida de imagenes Publicado por: Jubjub en 13 Septiembre 2009, 12:56 pm Prueba poniendo un archivo .php.renombralo :xD Te lo ejecuta igual :P No me jodas, voy a verlo corriendo, que si es asi tengo al menos 5 aplicaciones vulnerables corriendo por ahi :( Gracias por el aviso! :D Título: Re: Vulnerabilidad en la subida de imagenes Publicado por: Jubjub en 13 Septiembre 2009, 13:03 pm Comprobado, funciona perfectamente, tenias razon :P
Gracias de nuevo por el aviso, voy a parchear tods mis sitios :laugh: Título: Re: Vulnerabilidad en la subida de imagenes Publicado por: 50l3r en 13 Septiembre 2009, 13:05 pm mmm sabriais decirme si mi sitio sufre ese error?
a que se debe el error? solo basta con quitar extension o como? Título: Re: Vulnerabilidad en la subida de imagenes Publicado por: YST en 13 Septiembre 2009, 16:48 pm que quieres decir con eso yst, que hay vulnerabilidad? En el metodo de WHK no hay bug ya que detecta la ultima extención y filtra si no es jpeg,gif,etc.. , pero en muchos uploader's que solo filtran extensiones como el .php y eso si esta ese bug :Po que con ese metodo se podria conseguir en x web? Título: Re: Vulnerabilidad en la subida de imagenes Publicado por: 50l3r en 13 Septiembre 2009, 17:36 pm ya decia yo xd
Título: Re: Vulnerabilidad en la subida de imagenes Publicado por: naderST en 15 Septiembre 2009, 01:50 am Una pregunta no bastaría con chequear que el archivo termine en una extensión válida de imagen?
Título: Re: Vulnerabilidad en la subida de imagenes Publicado por: WHK en 15 Septiembre 2009, 02:09 am Una pregunta no bastaría con chequear que el archivo termine en una extensión válida de imagen? Nop, no basta..imagina que filtras jpg entonces mi archivo se podria llamar test.zip.fakejpg, por eso es mejor separar el cuerpo del archivo con la extensión obteniendo e ultimo grupo de caracteres despues del ultimo punto y comenzar a comparar tal como lo dije mas arriba. Esto es seguro hasta el punto en que no tengan LFI, en ese caso entonces es mejor usar imagemagic o GD ya que nunca debes fiarte de las cabezeras type de un archivo ya que pueden ser spoofeadas sin problemas. al igual que el header del binario de la supuesta imagen, que comienze con PNG% y ya, el resto puro código php. |