[Owasp-turkey] Asp.NET Dosya Ekleme , Grafik Manipulasyonu

Bedirhan Urgun urgunb at hotmail.com
Fri Feb 22 02:01:14 EST 2008


Bu image upload meselesi bu aralar cok populer. Listelerde geciyor, aciklar bulunuyor. Ozellikle 1-2 gun once pentest securityfocus mail listesinde cok guzel bi thread vardi.
 
http://www.securityfocus.com/archive/101/488404/30/0/threaded
Bi de aslinda soyle bi durum var. Gecenlerde bi testte karsima cikti. Icine html/js gizledigim imaji upload edebildim ama daha sonra bu image'i istedigimde ASP.NET detayli hata mesaji ile karsilastim. Image'i direk isteyemiyordum ve uygulama Image.fromFile gibi (tam hatirlamiyorum simdi bundan farkli olabilir) bi API ile okuyup gosteriyordu. (bi kac trick denedim burda ama hata mesajlarindan kurtulamadim)
 
Herneyse, yani input kontrol'unun yaninda - mesela 1-2 hafta kadar once diger kontrollerin yaninda Joomla JCE editor kodunda linux'ta file komutunu kullandik, ki bundan once joomla'ya html/js upload edebiliyorduk :) -, cikti kontrolu de cok onemli. 
 
bedirhan


From: mesut at h-labs.orgTo: vuzun at csusb.eduDate: Thu, 21 Feb 2008 22:18:39 +0000CC: owasp-turkey at lists.owasp.orgSubject: Re: [Owasp-turkey] Asp.NET Dosya Ekleme , Grafik Manipulasyonu


Aklima geldi lakin bu cozumden tam emin degilim. Zira ornegin GIF icin GIF89a ekleyip bu atraksiyonu gecebiliyorduk diye hatirliyorum, haricinde tum grafik turleri headerlarini kontrol edip tum browserlarda ayni korumanin gecerli oldugunu test etmemiz gerekir bu cozume inanmak icin. Gerci baska turlu nasil kontrol yapilacak fikrim yok ve hakli olabilirsiniz aslinda ama belki daha iyi bir cozum olabilir.
Mesut TİMUR http://www.h-labs.org H - Security Labs Güvenlik Editörü GYTE Bilgisayar Mühendisliği


From: vuzun at csusb.eduTo: mesut at h-labs.orgCC: owasp-turkey at lists.owasp.orgDate: Thu, 21 Feb 2008 13:51:17 -0800Subject: Re: [Owasp-turkey] Asp.NET Dosya Ekleme , Grafik Manipulasyonuacaba dosyayip acip headeri okumaya calismak cozum olabilir mi----- Original Message ----- From: Mesut Timur <mesut at h-labs.org> Date: Thursday, February 21, 2008 1:41 pm Subject: [Owasp-turkey] Asp.NET Dosya Ekleme , Grafik Manipulasyonu To: owasp-turkey at lists.owasp.org > > Merhaba; > > > > Test ettigim bir web uygulamasinda bir fotograf albumu > olusturulabiliyor, ve file upload isini dogru duzgun sekilde > yapamamislar.Anladigim kadariyla upload edilen dosyanin sadece > uzantisidenetleniyor, sizin de tahmin edeceginiz uzere grafik > dosyasinin icine > client-side payload'unuzu yerlestirerek guzelce (en azindan IE > uzerinde) XSS yapabiliyorsunuz. > > > > Simdi sorum su :  Verilen grafik dosyasinin gercekten grafik olup > olmadigini denetlemek icin, Asp.NET'te kullandiginiz bir library > ya da > cozum var mi? > > > > Sevgiler, saygilar , iyi calismalar! > > > Mesut TİMUR > http://www.h-labs.org > H - Security Labs Güvenlik Editörü > GYTE Bilgisayar Mühendisliği > _________________________________________________________________ > Helping your favorite cause is as easy as instant messaging. You > IM, we give. > http://im.live.com/Messenger/IM/Home/?source=text_hotmail_join > 

Need to know the score, the latest news, or you need your Hotmail®-get your "fix". Check it out. 
_________________________________________________________________
Shed those extra pounds with MSN and The Biggest Loser!
http://biggestloser.msn.com/
-------------- next part --------------
An HTML attachment was scrubbed...
URL: https://lists.owasp.org/pipermail/owasp-turkey/attachments/20080222/284167d1/attachment.html 


More information about the Owasp-turkey mailing list