Web - Serveur

Bonjour à tous,

J’ai passé une grosse partie de la nuit à me casser les dents sur ce challenge, et aujourd’hui, ça ne s’arrange pas ;)

Voici ce que j’ai tenté :
– L’upload de fichier semble faire ses tests sur l’extension du fichier, on peut lui passer n’importe quoi tant que l’extension est .jpg et que la taille n’excède pas environ 500ko
– Le nom du fichier uploadé est systématiquement regénéré aléatoirement par le serveur, je ne vois pas de moyen de modifier ce comportement, et l’extension .jpg est ajoutée en dur
– Le serveur attend une certaine dimension pour l’image, il doit utiliser getImageSize(), mais je n’ai pas réussi à en tirer quoique ce soit
– mon fichier original, comparé au fichier uploadé ne donne aucune différence, le script n’a pas l’air de faire de modification sur la soit disant image JPEG, si j’injecte du code dans l’image, il est toujours là après upload, mais inexploitable
– La LFI est identifiée mais protégée, j’ai un "Attacked detected" quand la chaine contient "php" (ou http...). Le double url encoding ne semble pas contourner le probl. Je n’ai pas ce message quand je cible l’index, mais rien n’est remonté.
[spoil]
...

J’avoue que je sèche un peu, je ne sais pas ce que je loupe... provoquer un comportement anormal au moment de l’upload ? une subtilité pour changer l’extension ? un moyen d’include le jpg via la LFI sans provoquer ces erreurs ?
Est-ce que je suis complètement à l’ouest ? :D

Merci d’avance

Salut,
Tu es actuellement sur la bonne voie, ce challenge nécessite bien l’utilisation d’un wrapper et les autres méthodes comme le null byte ou le path truncation seront donc inutile
De plus comme tu l’as souligné, si la suite de lettre "php" est retrouvée dans l’url le site affiche "attack detected" donc impossible d’utiliser le wrapper php ou d’accéder directement à un fichier .php
Enfin, comme tu l’as fait remarqué, le message [spoil].

En espérant t’avoir aidé ^^

Salut arnoul_b,

Merci de ta réponse ! Challenge validé, il était velu celui-là ;)

bonjour à vous,
moi aussi, je vous avouerez que je sèche un peu..., j’ai bien essayer avec le légendaire : "php ://", mais ça n’a rien donné tout comme le data et le file...
Bref, si vous pourriez me donner un petit indice, il ne serait pas en trop  🙂

Salut à tous,

Idem pour moi, je galère depuis un moment sur ce chal...

J’ai tenté plus ou moins les mêmes attaques que lordGG mais aucun résultat.
Ce qui me frustre : pas moyen de ciblé le fichier uploadé via la LFI (arborescence ambiguë ou message d’erreur "page name too long")

Niveau wrapper à utilisé, j’ai bien 2 3 hypothèses sur la question mais des difficultés à les mettre en places.
Je test également des choses en local mais impossible de les reproduire sur le serveur à cause des raisons citées ci-dessus.

Du coup un indice ne serait pas de refus.
Suffit -il d’un seule wrapper pour ce challenge ? Une association de wrapper ?
Y’a t-il moyen de contourner la restriction sur la longueur du nom de la page ?
Mauvaise direction ?

Merci de vos réponse.