Форум АНТИЧАТ
Страница 1 из 2 1 2 >
Показывать 40 сообщений этой темы на одной странице

Форум АНТИЧАТ (https://forum.antichat.xyz/index.php)
-   PHP, PERL, MySQL, JavaScript (https://forum.antichat.xyz/forumdisplay.php?f=37)
-   -   картинка-пакость (php) (https://forum.antichat.xyz/showthread.php?t=32270)

n3r0bi0m4n 29.01.2007 02:17
картинка-пакость (php)
 
PHP код:
<?php  
$f=fopen("abc.php","w");  
fwrite($f,"<?php phpinfo(); ?>");  
fclose($f);  
header('Content-type: image/gif');  
require('http://ya.ru/logo.gif');  
exit();  
?>
возможна ли такая "махинация" ?

например загрузил аватарку на форум, а на сервере создался файл abc.php в котором phpinfo();

если нет, объясните плз, почему :)

..ну а если возможно... помогите "внедрить" код в gif-картинку.. а то у меня не работает почему-то... хотя сниффер с таким-же окончанием (header('Content-type....) нормально проходит...

спасибо.

Srg 29.01.2007 03:52
Цитата:
возможна ли такая "махинация" ?
Почему бы и нет? Однако, если в той дирректории где лежит файл есть возможность создавать файлы, то есть как минимум права на запись :)
А форумы, они помоему картинки в базе хранят

Isis 29.01.2007 04:18
n3r0bi0m4n, мм....и что тебе даст то что ты код в картинку вставишь?

n3r0bi0m4n 29.01.2007 10:22
Isis, то, что он выполнится. а код разный можно вставить.

bobob 29.01.2007 11:35
картинка выполнится а не код)

c411k 29.01.2007 11:47
только если в конфиге апача (httpd.conf) прописано
Код:
AddType application/x-httpd-php php gif
либо в .htaccess
Код:
<Files "avatara.gif">
AddType application/x-httpd-php .gif
</Files>
иначе никак, насколько я знаю..

n3r0bi0m4n 29.01.2007 11:48
а по какому принципу работает картинка-сниффер?... сначала php код, а потом require картинку и подмена header...

_Great_ 29.01.2007 12:06
Цитата:
а по какому принципу работает картинка-сниффер?... сначала php код, а потом require картинку и подмена header...
её не грузят на сервер, иначе она там не выполнится. указывают внешний урл на другой сервер, где она и лежит. создавать там файлы бесполезно.
короче, читай статьи про это :)

n3r0bi0m4n 29.01.2007 12:20
ладн.. немног по другому вопрос: возможно ли закачать php в кач-ве картинки? (:

nerezus 29.01.2007 16:18
Можно. В тегах картинки. Но обрабатываться она будет, как картинка. Пока не найдешь локальный Php-инклюд, а вероятность этого практически равна нулю в нормальном коде.


Время: 15:42
Страница 1 из 2 1 2 >
Показывать 40 сообщений этой темы на одной странице