суббота, 26 мая 2012 г.

PHP all getimage() bypass

Many PHP projects have image validation, based on getimagesize() function:
http://php.net/manual/ru/function.getimagesize.php

That function has an error, provides attacker to read Berkley DB format and another files, started at 0x00 (null-byte).

<?php
if(getimagesize("/etc/aliases.db")){
   echo "OK";
}
?>
#php -f gis-test.php
OK

In *BSD systems and MacOS Berkley DB files used as configs.
It may be used by attacker to bypass image reading functions based on getimagesize().

We used that trick on PHD pre-hackquest's (Blow Up the Town) task called Tretyakovskaya.
It was sucessfull find by participants listed below:
rdot.org
shr
AVictor
Antichat
MERRON
letm
sc2tv
DarkByte
ei-grad
vos
korvin
grixa
n0ne
Endragor
tiger
Greetz, guys!
Автор: на

20 комментариев:

  1. michee2 июня 2012 г. в 02:12

    so, what's the bug more exactly?
    that getimagesize on *.db files will return true?

    ОтветитьУдалить
    Ответы
    1. Vladimir2 июня 2012 г. в 02:17

      php -r "print_r(getimagesize('/etc/aliases.db'));"
      Array
      (
      [0] => 21
      [1] => 97
      [2] => 15
      [3] => width="21" height="97"
      [mime] => image/vnd.wap.wbmp
      )

      Удалить
  2. michee2 июня 2012 г. в 02:33

    yeah, that's what I ment actually...it returns an array with all the details about that 'image'.

    ОтветитьУдалить
  3. john10 марта 2020 г. в 03:46

    آهنگ آرمین زارعی رفت

    ОтветитьУдалить
  4. salma22 марта 2020 г. в 12:57


    Thanks for your post!

    شركة شحن عفش من السعودية الى الاردن
    شركة شحن عفش من جدة الى الامارات
    شركة شحن عفش من جدة الى الاردن

    ОтветитьУдалить
  5. dorcassmith21 сентября 2020 г. в 01:01

    Legitimate custom nursing writing services are not hard to come across for those in need of Affordable Nursing Writing Services and nursing research writing services.

    ОтветитьУдалить
  6. Unknown7 октября 2020 г. в 11:17

    به گفته “وارن بافت ثروتمندترین مرد دنیا که می گوید اگر نتوانید در هنگام خواب به درآمد برسید شما باید تا آخر عمرتان کار کنید” این جمله شاید کمی برای شما سنگین باشد اما از دید ما کاری شدنی و بسیار آسان است زیرا ما از طریق توانایی که به دست آورده ایم توانسته ایم به درآمدهای خوبی برسیم.
    آموزش همکاری در فروش دیجی کالا

    ОтветитьУдалить
  7. Ankit singh16 октября 2020 г. в 06:55

    Here are our latest jobs in India. To change ... See how our people are making a difference everywhere they go. ... See what a day in the life is like at Accenture.

    ОтветитьУдалить
  8. unknown19 апреля 2021 г. в 06:05

    Thank you for the share!

    SEO Work Online And Mange Site [Updated 2021]

    HOW TO SOLVE AVAST ANTIVIRUS RUNTIME ERROR 42052

    Malwarebytes Unable To Start The Service (Updated 2021)

    Mcafee.com/activate – Download and Activate McAfee Online

    ОтветитьУдалить
  9. Bextol1 ноября 2021 г. в 14:17

    Startups usually require a lot of work developing, testing and marketing a business idea. This means that financing plays an important role in building a business. You can fund startups by getting small business loans or credit unions, government sponsored Small Business Administration loans, or grants from nonprofits and state governments. http://www.confiduss.com/en/info/blog/article/startup-european-union/

    ОтветитьУдалить
  10. Michele Day18 ноября 2021 г. в 22:20

    I was very pleased to find this web-site. I wanted to thanks for your time for this wonderful read!! I definitely enjoying every little bit of it and I have you bookmarked to check out new stuff you blog post.

    Recipes.mentaframework.org
    Information
    Click Here
    Visit Web

    ОтветитьУдалить
  11. الخبير لفتح الاقفال بالكويت20 декабря 2021 г. в 05:56



    فتح الأقفال مهارةٌ مفيدةٌ يمكن أن تكون منقذةً عند ضياع المفاتيح أو حين تحتجز بالخارج. يمكن فتح أكثر أنواع الأقفال شيوعًا –وهو قفل يال (قفل الحافة) الذي يستخدم دبابيسًا مختلفة الأطوال– دون مفتاح بأدوات بسيطة وبعض الصبر وقليل من المعرفة. سيكون عليك أن تعد القفل للفتح بجمع الأدوات اللازمة لفتحه وتزييت القفل. قم بفتح القفل وفكه برفع دبابيس آلية القفل. استخدم أسلوب التحريك (وأحيانًا يسمى الفرك) لفتح القفل بشكل أسرع.
    تفقد حالة القفل. لن تتمكن من فتح قفل إذا كان مكسورًا. قد تكون الأقفال الصدئة مقفلةً دون مجال للفتح مهما كانت درجة مهارة أسلوبك. افحص الحالة العامة للقفل قبل محاولة فتحه.

    فتح اقفال

    النجارة هي تجارة ماهرة وحرفة يتم فيها تنفيذ العمل الأساسي هو قطع وتشكيل وتركيب مواد البناء أثناء تشييد المباني والسفن والجسور الخشبية والقوالب الخرسانية وما إلى ذلك. مثل التأطير ، ولكن اليوم تُستخدم أيضًا العديد من المواد الأخرى وأحيانًا تعتبر الحرف الدقيقة لصناعة الخزائن وبناء الأثاث نجارة.
    شركة الخبير تقدم افضل نجار بالكويت يقوم بصنع جميع انواع الاثاث واثاث ايكيا والمودرن بارخص الاسعار
    نجار الكويت

    ОтветитьУдалить
  12. kingfariko12 января 2022 г. в 22:36

    Youre so cool! I dont suppose Ive read anything like this before. So nice to find somebody with some original thoughts on this subject. realy thank you for starting this up. this website is something that is needed on the web, someone with a little originality. useful job for bringing something new to the internet!

    Trias-verein.de
    Information
    Click Here
    Visit Web

    ОтветитьУдалить
  13. سایت شرط بندی31 июля 2022 г. в 14:56

    اگر می خواهید یک جایزه شگفت انگیز ملبت دریافت کنید، باید در وب سایت yekbet ثبت نام کنید. تنها کاری که برای عضویت در خانواده ملبت باید انجام دهید این است که:

    پلتفرم یک بت را از مرورگر رایانه یا تلفن هوشمند خود باز کنید.
    بر روی دکمه "ثبت نام" در بالای صفحه اصلی کلیک کنید.
    سپس روش ثبت نام دلخواه خود را انتخاب کنید: یک کلیک، شماره تلفن، ایمیل یا رسانه های اجتماعی.

    ОтветитьУдалить
  14. Unknown22 октября 2022 г. в 00:00

    남원출장샵
    거제출장샵
    거제출장샵
    양산출장샵
    익산출장샵
    곡성출장샵
    양산출장샵
    정읍출장샵

    ОтветитьУдалить
  15. Unknown25 ноября 2022 г. в 21:28

    영주출장샵
    군산출장샵
    장수출장샵
    영천출장샵
    영천출장샵
    익산출장샵
    임실출장샵


    ОтветитьУдалить
  16. 심심출장마사지 총판출장마사지27 декабря 2022 г. в 04:30

    수원출장안마
    의령출장안마
    김포출장안마
    김포출장안마
    남양주출장안마
    성남출장안마
    함안출장안마
    수원출장안마

    ОтветитьУдалить
  17. 심심출장마사지 총판출장마사지31 января 2023 г. в 23:42


    총판출장안마
    고고출장안마
    심심출장안마
    평택출장안마
    화성출장안마
    군위출장안마
    오산출장안마
    오산출장안마



    ОтветитьУдалить
  18. 정선출장샵 성남출장샵1 февраля 2023 г. в 04:27

    강원도출장샵
    제주도출장샵
    제주출장샵
    수원출장샵
    서귀포출장샵
    용인출장샵
    성남출장샵
    부천출장샵

    ОтветитьУдалить
  19. solly2 февраля 2023 г. в 05:18

    Thank you for sharing valuable points here...
    هیپهاپولوژیست

    ОтветитьУдалить

Подписаться на: Комментарии к сообщению (Atom)