Antichat снова доступен.
Форум Antichat (Античат) возвращается и снова открыт для пользователей.
Здесь обсуждаются безопасность, программирование, технологии и многое другое.
Сообщество снова собирается вместе.
Новый адрес: forum.antichat.xyz
 |
|
php+gif,vbs+gif,bat+gif,exe+gif,js+gif |
11.02.2009, 23:57
|
|
Участник форума
Регистрация: 02.02.2009
Сообщений: 146
Провел на форуме:
1093500
Репутация:
43
|
|
php+gif,vbs+gif,bat+gif,exe+gif,js+gif
возможны ли такие спарки?
php+gif,vbs+gif,bat+gif,exe+gif,js+gif
или вместо gif любой нормальный стандартный формат картинки.
и как это реализовать?
Последний раз редактировалось dr.Web; 12.02.2009 в 00:01..
|
|
|
12.02.2009, 00:00
|
|
Banned
Регистрация: 19.12.2007
Сообщений: 924
Провел на форуме:
4192567
Репутация:
2145
|
|
php+gif еще может быть, остальное- нереал
|
|
|
|
12.02.2009, 00:06
|
|
Постоянный
Регистрация: 15.07.2008
Сообщений: 444
Провел на форуме:
1417964
Репутация:
665
|
|
php+gif еще может быть, остальное- нереал
Пример можно?
|
|
|
|
12.02.2009, 01:17
|
|
Постоянный
Регистрация: 19.03.2007
Сообщений: 684
Провел на форуме:
3152874
Репутация:
1020
|
|
Сообщение от lisa99
Пример можно?
А они нужны? Берешь в любую 1-о байтную gif-ку запихиваешь php код с новой строчки, обзавешь .gif должна показываться как gif-ка, обзавешь .php и запустешь получешь php скрипт(конечно если php скрипт не посылает head).
|
|
|
|
12.02.2009, 01:44
|
|
Участник форума
Регистрация: 02.02.2009
Сообщений: 146
Провел на форуме:
1093500
Репутация:
43
|
|
Сообщение от AkyHa_MaTaTa
А они нужны? Берешь в любую 1-о байтную gif-ку запихиваешь php код с новой строчки, обзавешь .gif должна показываться как gif-ка, обзавешь .php и запустешь получешь php скрипт(конечно если php скрипт не посылает head).
я не то имел в виду.
чтобы была картинка + исполняющийся в ней код.
допустим есть анимация + php скрипт (допустим запись в файл).при открытии картинки чтоб выполнялся пхп код
|
|
|
|
12.02.2009, 02:18
|
|
Постоянный
Регистрация: 19.03.2007
Сообщений: 684
Провел на форуме:
3152874
Репутация:
1020
|
|
Мда, я так понимаю при всем при этом это должно происходить у левого пользователя и у него при чем 99% случаев нету php интерпретатора, таких чудес не бывает, я понимаю на серваке можно с помошью .htaccess добавить хендл на .gif расширения что бы выполнялось как php, а в самом php впихивать картинку.
|
|
|
|
12.02.2009, 02:29
|
|
Участник форума
Регистрация: 02.02.2009
Сообщений: 146
Провел на форуме:
1093500
Репутация:
43
|
|
нет.чтобы сделать дефейс на какой нить файлообменник.там же пхп есть.
пхп файлы туда залить нельзя для последующего запуска.а гиф анимацию очень даже можно.
я вот скачал такую слепку.gif + php тока картинка показывается а код не выполняется ((
|
|
|
|
12.02.2009, 02:32
|
|
Познавший АНТИЧАТ
Регистрация: 07.05.2006
Сообщений: 1,031
Провел на форуме:
5885100
Репутация:
773
|
|
мда 
и какой код ты хочеш выполнить???
include ("htt//...shell.php") ???))) |
|
|
|
12.02.2009, 02:36
|
|
Постоянный
Регистрация: 15.07.2008
Сообщений: 444
Провел на форуме:
1417964
Репутация:
665
|
|
мм..
вот, смотрела когда то
Обход фильтрации загружаемых изображений в ряде Web-приложений для осуществления XSS атак
http://www.dsec.ru/about/articles/web_xss/
там о картинках. В частности
|
|
|
|
12.02.2009, 02:41
|
|
Познавший АНТИЧАТ
Регистрация: 07.05.2006
Сообщений: 1,031
Провел на форуме:
5885100
Репутация:
773
|
|
Обход фильтрации загружаемых изображений в ряде Web-приложений для осуществления XSS атак
http://www.dsec.ru/about/articles/web_xss/
ТАм говориться о xss. она выполняеться на тсороне пользователя запустившего кртинку, а ТС надо на серваке... =))))
|
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Похожие темы
Линейный вид
