29.01.2007, 02:17
|
|
Новичок
Регистрация: 21.08.2005
Сообщений: 25
С нами:
10904820
Репутация:
3
|
|
картинка-пакость (php)
PHP код:
<?php
$f=fopen("abc.php","w");
fwrite($f,"<?php phpinfo(); ?>");
fclose($f);
header('Content-type: image/gif');
require('http://ya.ru/logo.gif');
exit();
?>
возможна ли такая "махинация" ?
например загрузил аватарку на форум, а на сервере создался файл abc.php в котором phpinfo();
если нет, объясните плз, почему 
..ну а если возможно... помогите "внедрить" код в gif-картинку.. а то у меня не работает почему-то... хотя сниффер с таким-же окончанием (header('Content-type....) нормально проходит...
спасибо. |
|
|
29.01.2007, 03:52
|
|
Участник форума
Регистрация: 27.01.2006
Сообщений: 118
С нами:
10676351
Репутация:
22
|
|
возможна ли такая "махинация" ?
Почему бы и нет? Однако, если в той дирректории где лежит файл есть возможность создавать файлы, то есть как минимум права на запись
А форумы, они помоему картинки в базе хранят
|
|
|
|
29.01.2007, 04:18
|
|
Флудер
Регистрация: 20.11.2006
Сообщений: 3,315
С нами:
10248806
Репутация:
2371
|
|
n3r0bi0m4n, мм....и что тебе даст то что ты код в картинку вставишь?
|
|
|
|
29.01.2007, 10:22
|
|
Новичок
Регистрация: 21.08.2005
Сообщений: 25
С нами:
10904820
Репутация:
3
|
|
Isis, то, что он выполнится. а код разный можно вставить.
|
|
|
|
29.01.2007, 17:02
|
|
Флудер
Регистрация: 20.11.2006
Сообщений: 3,315
С нами:
10248806
Репутация:
2371
|
|
Сообщение от n3r0bi0m4n
Isis, то, что он выполнится. а код разный можно вставить.
Мда....ты придумал новый способ шелла...акуено
Монстр
|
|
|
|
29.01.2007, 17:25
|
|
Новичок
Регистрация: 21.08.2005
Сообщений: 25
С нами:
10904820
Репутация:
3
|
|
Сообщение от Isis
Мда....ты придумал новый способ шелла...акуено
Монстр
не язви. я спросил можно ли сделать так (при любых обстоятельствах), а не как запихать шелл в картинке на такой-то серв.
да и если придираться к словам: "придумал новый способ шелла" --- это как, простите?
да, ктати, тему закрыть можно )... все что хотел узнать - объяснили ...
маленький доллар лучше большого спасибо 
Последний раз редактировалось n3r0bi0m4n; 29.01.2007 в 17:31..
|
|
|
|
29.01.2007, 11:35
|
|
Участник форума
Регистрация: 02.06.2006
Сообщений: 241
С нами:
10495658
Репутация:
142
|
|
картинка выполнится а не код)
|
|
|
|
29.01.2007, 11:47
|
|
Reservists Of Antichat - Level 6
Регистрация: 16.07.2005
Сообщений: 653
С нами:
10957346
Репутация:
2727
|
|
только если в конфиге апача (httpd.conf) прописано
Код:
AddType application/x-httpd-php php gif
либо в .htaccess
Код:
<Files "avatara.gif">
AddType application/x-httpd-php .gif
</Files>
иначе никак, насколько я знаю..
__________________
ПИУ-ПИУ...
|
|
|
|
29.01.2007, 11:48
|
|
Новичок
Регистрация: 21.08.2005
Сообщений: 25
С нами:
10904820
Репутация:
3
|
|
а по какому принципу работает картинка-сниффер?... сначала php код, а потом require картинку и подмена header...
|
|
|
|
29.01.2007, 12:06
|
|
Флудер
Регистрация: 27.12.2005
Сообщений: 2,372
С нами:
10721066
Репутация:
4360
|
|
а по какому принципу работает картинка-сниффер?... сначала php код, а потом require картинку и подмена header...
её не грузят на сервер, иначе она там не выполнится. указывают внешний урл на другой сервер, где она и лежит. создавать там файлы бесполезно.
короче, читай статьи про это
|
|
|
|
|
 |
|
Похожие темы
|
| Тема |
Автор |
Раздел |
Ответов |
Последнее сообщение |
|
Books
|
PSalm69 |
Избранное |
273 |
13.02.2016 01:24 |
|
Books PHP
|
FRAGNATIC |
PHP |
186 |
21.02.2010 02:41 |
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Комбинированный вид
