Статья к видео PHP-инъекции через gif файл
 

ССорсы в zip файле. Ну опишу как там всё работает. Работает так: Сначала идёт gif encoding далее сервант грузит php код в котором есть очень простой "shell" гыгы написанный мной который грузит файлы и cmd на серванте. А остальное в видео. Работает почти на всех unix на WIN не работает. Tаковы можно загрузывать шелл на некоторых upload-ах.

Видео к профил не добавили прошу добавить. Сильно не пенать 1 ая статья на antichat.

Видео

Журнал ][akep №75 Март 2005 статья "Живожурнальная атака"(стр.44)

p.s.почитай там тоже самое;)

баяный баг апаче если нету расшерния в миме-типах.
а гиф почте везде прописан =\

кстате задохлик снимал точно такое же видео с одним файлообнмеником.

подобный видос видел на mliw0rm.com

Не файлообменник, а сайт как ща помню hack-info.net, ибо там заливали в профиль шеллу с кодом на дефейс

Че?

Разве тут в апаче дело???
Я думал просто код исполняеться за счет токго что с файлов совершаються какие то либо дейсвия в php функциях и тем самым он исполняеться по типу include(). Я не прав?

Ты не прав.

Он говорит про миме тайпс, который как раз относиться к апачу.
А если не зарегестрировано имя разширения, то можно исполнить как пхп, при условии одной поправки.

дело в apache он должен его как рисинок брать. и не обрабатывать как php