exif_imagetype() как обойти?

ANTICHAT — форум по информационной безопасности, OSINT и технологиям

ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию. Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club, и теперь снова доступен на новом адресе — forum.antichat.xyz.

Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.

⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.

19.01.2016, 18:38

leksadin

Guest

Сообщений: n/a

Провел на форуме:
28741

Репутация: 12

Всем привет. Народ, нужна помощь)

есть форма для закидывания файлов. Стоит проверка, что это именно картинка, а не фигня переименованная, с помощью exif_imagetype(). Собственно, нужно это обойти и залить свой shell.php. И да, формат должен быть JPG.

Погуглив, узнал следующее: в каждом файле есть "магические числа" - определённая сигнатура, которая и определяет данный файл. Т.е. если вы переименуете файл в *.JPG, то картинкой он от этого не станет. Более того, делается это побайтово.

Как я понимаю, нужно использовать hex Editor, дописав с его помощью в картинку в конец данные php-кода моего, не изменив при этом первые биты.

Собственно, вопрос. Кто может привести пример, инструкцию, как это делать?

P.S. Собственно, пришёл к такому: Как побитово добавить php код в конец jpg картинки?