Image Code Injection
From UIC
Contents |
| Image Code Injection | |
|---|---|
| Author: | DirtyPlayer |
| Email: | dirtyplayer@mail.com |
| Website: | |
| Date: | 15/07/2009 (dd/mm/yyyy) |
| Level: | 
|
| Language: | Italian 
|
| Comments: | Ab uno disce omnis |
Introduzione
Il video mostra come sia possibile bypassare i controlli sui files utilizzati negli scripts di caricamento immagini che usano la funzione getimagesize di php per stabilire l'autenticità del file caricato. Questa vulnerabilità può essere sfruttata su qualsiasi web applications che utilizza la suddetta funzione PHP per verificare il formato di un'immagine da caricare. Le applicazioni affette possono essere forums (caricamento avatar?), siti e script vari. Per ovviare a tale vulnerabilità vi basterà semplicemente aggiungere dei controlli sull'estensione del file.
Link e Riferimenti
Tools
Essay
Note Finali
Come al solito ringrazio tutti i membri della uic specialmente Antelox e Predator, Pnluck per il supporto datomi! Inoltre preciso che non dovete mettervi a testare sta cosa su tutti i siti forum e mazzi vari esistenti!!!
Disclaimer
I documenti qui pubblicati sono da considerarsi pubblici e liberamente distribuibili, a patto che se ne citi la fonte di provenienza. Tutti i documenti presenti su queste pagine sono stati scritti esclusivamente a scopo di ricerca, nessuna di queste analisi è stata fatta per fini commerciali, o dietro alcun tipo di compenso. I documenti pubblicati presentano delle analisi puramente teoriche della struttura di un programma, in nessun caso il software è stato realmente disassemblato o modificato; ogni corrispondenza presente tra i documenti pubblicati e le istruzioni del software oggetto dell'analisi, è da ritenersi puramente casuale. Tutti i documenti vengono inviati in forma anonima ed automaticamente pubblicati, i diritti di tali opere appartengono esclusivamente al firmatario del documento (se presente), in nessun caso il gestore di questo sito, o del server su cui risiede, può essere ritenuto responsabile dei contenuti qui presenti, oltretutto il gestore del sito non è in grado di risalire all'identità del mittente dei documenti. Tutti i documenti ed i file di questo sito non presentano alcun tipo di garanzia, pertanto ne è sconsigliata a tutti la lettura o l'esecuzione, lo staff non si assume alcuna responsabilità per quanto riguarda l'uso improprio di tali documenti e/o file, è doveroso aggiungere che ogni riferimento a fatti cose o persone è da considerarsi PURAMENTE casuale. Tutti coloro che potrebbero ritenersi moralmente offesi dai contenuti di queste pagine, sono tenuti ad uscire immediatamente da questo sito.
Vogliamo inoltre ricordare che il Reverse Engineering è uno strumento tecnologico di grande potenza ed importanza, senza di esso non sarebbe possibile creare antivirus, scoprire funzioni malevole e non dichiarate all'interno di un programma di pubblico utilizzo. Non sarebbe possibile scoprire, in assenza di un sistema sicuro per il controllo dell'integrità, se il "tal" programma è realmente quello che l'utente ha scelto di installare ed eseguire, né sarebbe possibile continuare lo sviluppo di quei programmi (o l'utilizzo di quelle periferiche) ritenuti obsoleti e non più supportati dalle fonti ufficiali.
