¿Image Basic Authentication?

lunes, 27 de febrero de 2012

Publicado por P0is0n | lunes, 27 de febrero de 2012

Traigo mi contribución a sbD para que todos podais "disfrutar" leyéndola :))

A menudo, y de hecho es habitual, ver en sistemas de foros distintos usuarios con firmas y avatares. La mayoría de estos sistemas usan código html ( <img src=""></img> ) para cargar las imágenes y mostrarlas.

Así que, el otro día tratando de ver la seguridad de uploaders me acordé de que algunos, simplemente validan el valor de Content-type. Así que, cambiándolo, estaríamos pareciendo una imagen y necesitaríamos serlo únicamente?

Por alguna razón, no filtran (dentro de las etiquetas de imágenes) la carga desde php, asp, etc.

Bién es sabido que, podemos modificar la cabecera de un archivo php para que pase por una imagen y así poder llegar a ejecutar el código php (y si se desea cargar la imagen con echo) en el momento en que alguien accede a la carga de esa imagen.

Esto nos da la oportunidad de ejecutar código PHP. ¿Os acordáis de la Http Basic Authentication? Hablo de Basic y no diggest (porque para nada nos sirven los datos que queremos cifrados).

En el momento en qué alguien solicite la carga de nuestra imagen ,y no acceda directamente, se mostrará una basic authentication que informará de que el foro ha perdido la sesión y solicita reintroducir los datos de nuevo.

>> Descargar Image_Basic_Authentication

El script funciona de forma muy básica, de hecho podeis leer el código sin muchos problemas. La mayoría de usuarios lo tomarán como un ataque de phishing, yo sin embargo aún no sé como calificarlo.

Aunque se trate solamente de phishing, son muchos los usuarios que en sistemas de foros como phpBB, vBulletin, MyBB,etc caerían en la trampa (por así decirlo). Quizás hasta nos encontramos con un administrador de estos despistados :O

¡Un saludo y muchas gracias por leernos! :)

7 comentarios:

pablovidela dijo...: Interesante, cualquiera puede ser victima de ese tipo de ataque, el ingenio no tiene limites, saludos!; 27 de febrero de 2012 19:31
P0is0n dijo...: @pablovidela: Sí. Cualquier persona puede caer... y si te fijas es algo parecido a lo que usé para resolver el reto de elhacker.net! :)

Saludos!!; 27 de febrero de 2012 19:33
Villaveiran dijo...: Muy bueno, gracias por la info!!
Un saludo XD; 27 de febrero de 2012 21:27
P0is0n dijo...: @Villaveiran: Un gusto que te pases a leerme!
Gracias!!!

Saludos!!!; 27 de febrero de 2012 23:40
Anónimo dijo...: Este blog se está poniendo cada vez mejor !!; 2 de marzo de 2012 07:36
P0is0n dijo...: @Anónimo: Gracias :)

Saludos!; 2 de marzo de 2012 15:03
Daniel dijo...: No me funciona... estoy probandolo en un foro propio ya que me dejo preocupado este asunto, pero solo aparece la imagen y no la ventana solicitando los datos... en la carpeta donde tengo los archivos se genera un error_log con los sgtes datos:

[09-Mar-2012 08:46:22] PHP Warning: Cannot modify header information - headers already sent by (output started at /home/site/public_html/signature/index.php:9) in /home/site/public_html/signature/index.php on line 37 (y tambien line 38); 9 de marzo de 2012 15:54