Web - Serveur

Bonsoir à tous,

J’essaie de solutionner le challenge "File upload - null byte" en tentant des méthodes utilisées dans les précédents challenges et en tentant une méthode de "null byte" à partir d’un GIF mais ca ne passe pas. Je bloque complétement, est-ce-que quelqu’un pourrait me donner un petit coup de pousse ?

Merci d’avance,

Bonne soirée.

Salut !

L’exploit est vraiment basique (un null byte classique quoi ;) ) . Pour te donner une vraie réponse à ton post, dis toi pourquoi on utilise la technique du nullbyte :)

Salut,

Merci pour ta réponse, je viens de réessayer en utilisant la méthode de la documentation fournie et ca ne marche pas...
Je continue à creuser.

Merci pour ta réponse.

Ne regardes pas que la doc. Renseignes toi sur le net.

Salut l’exploit null byte est très basique dit toi que tu dois te débarrasser de l’extension inutile après ;) bonne chance

Salut,
Bon j’ai essayé d’injecter ce null byte un peu partout et je n’ai rien trouvé... Dans le corps et le header de la requête "load" , dans le corps de l’image, dans l’url, le code source...
Je pensais pouvoir me servir du null byte pour jouer avec les extensions mais je n’ai que des
"wrong extension" ou "wrong format" en retour. Et j’en ai fait des essais !

J’ai aussi exploré internet et je tombe toujours sur les mêmes explications sur le null byte et son utilisation avec perl, php ou adobe. Et toujours des exemples de requêtes GET, jamais POST.

Je pense sûrement ne pas avoir saisi l’intérêt de cette injection, alors si quelqu’un pouvait me l’expliquer brièvement ou me donner d’autres pistes que celles données plus haut,

Je vous remercie,
Cordialement,

Bonjour,
Comme montré dans la doc et sur le net, j’arrive à me débarrasser d’un morceau du nom du fichier.
Seulement, le site semble refuser certains caractères, impossible d’uploader un fichier appelé par exemple com.me.test.gif : "Wrong file name"

En revanche, si j’essaye d’uploader un fichier du type test.gif.nimportequoi et que j’enlève le .nimportequoi avec un null Byte, ça marche et j’obtiens le fichier test.gif. Comme si le check du type de fichier se faisait après l’application de l’exploit.

Je ne sais donc pas si je suis sur la bonne voie, et si j’ai vraiment compris l’utilité d’un null byte.
Si quelqu’un pourrait m’éclairer à ce sujet, Merci d’avance,
Cordialement,

Bonjour, exactement le même cas de figure de mon côté ...

J’étais parti dans quelque chose d’assez complexe avec burp et gifsicle suite à cette lecture donc un conseil. C’est très simple, on y arrive juste en mettant le bon nom de fichier, et pas besoin d’outils complexes. Pensez juste null byte et formulaire.

Perso en changeant le content-type de mon entete http, je peux upload le fichier php sans message d’erreur d’extension mais ca respasse direct a "aucun fichier selectionné"...