ANTICHAT — форум по информационной безопасности, OSINT и технологиям
ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию.
Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club,
и теперь снова доступен на новом адресе —
forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
29.01.2007, 02:17
|
|
Новичок
Регистрация: 21.08.2005
Сообщений: 25
Провел на форуме:
164185
Репутация:
3
|
|
картинка-пакость (php)
PHP код:
<?php
$f=fopen("abc.php","w");
fwrite($f,"<?php phpinfo(); ?>");
fclose($f);
header('Content-type: image/gif');
require('http://ya.ru/logo.gif');
exit();
?>
возможна ли такая "махинация" ?
например загрузил аватарку на форум, а на сервере создался файл abc.php в котором phpinfo();
если нет, объясните плз, почему 
..ну а если возможно... помогите "внедрить" код в gif-картинку.. а то у меня не работает почему-то... хотя сниффер с таким-же окончанием (header('Content-type....) нормально проходит...
спасибо. |
|
|
29.01.2007, 03:52
|
|
Участник форума
Регистрация: 27.01.2006
Сообщений: 118
Провел на форуме:
402743
Репутация:
22
|
|
возможна ли такая "махинация" ?
Почему бы и нет? Однако, если в той дирректории где лежит файл есть возможность создавать файлы, то есть как минимум права на запись
А форумы, они помоему картинки в базе хранят
|
|
|
|
29.01.2007, 04:18
|
|
Флудер
Регистрация: 20.11.2006
Сообщений: 3,316
Провел на форуме:
16641028
Репутация:
2371
|
|
n3r0bi0m4n, мм....и что тебе даст то что ты код в картинку вставишь?
|
|
|
|
29.01.2007, 10:22
|
|
Новичок
Регистрация: 21.08.2005
Сообщений: 25
Провел на форуме:
164185
Репутация:
3
|
|
Isis, то, что он выполнится. а код разный можно вставить.
|
|
|
|
29.01.2007, 11:35
|
|
Участник форума
Регистрация: 02.06.2006
Сообщений: 241
Провел на форуме:
1703454
Репутация:
142
|
|
картинка выполнится а не код)
|
|
|
|
29.01.2007, 11:47
|
|
Reservists Of Antichat - Level 6
Регистрация: 16.07.2005
Сообщений: 653
Провел на форуме:
8854279
Репутация:
2727
|
|
только если в конфиге апача (httpd.conf) прописано
Код:
AddType application/x-httpd-php php gif
либо в .htaccess
Код:
<Files "avatara.gif">
AddType application/x-httpd-php .gif
</Files>
иначе никак, насколько я знаю..
__________________
ПИУ-ПИУ...
|
|
|
|
29.01.2007, 11:48
|
|
Новичок
Регистрация: 21.08.2005
Сообщений: 25
Провел на форуме:
164185
Репутация:
3
|
|
а по какому принципу работает картинка-сниффер?... сначала php код, а потом require картинку и подмена header...
|
|
|
|
29.01.2007, 12:06
|
|
Флудер
Регистрация: 27.12.2005
Сообщений: 2,372
Провел на форуме:
5339610
Репутация:
4360
|
|
а по какому принципу работает картинка-сниффер?... сначала php код, а потом require картинку и подмена header...
её не грузят на сервер, иначе она там не выполнится. указывают внешний урл на другой сервер, где она и лежит. создавать там файлы бесполезно.
короче, читай статьи про это
|
|
|
|
29.01.2007, 12:20
|
|
Новичок
Регистрация: 21.08.2005
Сообщений: 25
Провел на форуме:
164185
Репутация:
3
|
|
ладн.. немног по другому вопрос: возможно ли закачать php в кач-ве картинки? (:
|
|
|
|
29.01.2007, 16:18
|
|
Pagan Heart
Регистрация: 12.08.2004
Сообщений: 3,791
Провел на форуме:
6490435
Репутация:
2290
|
|
Можно. В тегах картинки. Но обрабатываться она будет, как картинка. Пока не найдешь локальный Php-инклюд, а вероятность этого практически равна нулю в нормальном коде.
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Линейный вид
