Antichat снова доступен.
Форум Antichat (Античат) возвращается и снова открыт для пользователей.
Здесь обсуждаются безопасность, программирование, технологии и многое другое.
Сообщество снова собирается вместе.
Новый адрес: forum.antichat.xyz
 |
|
05.03.2009, 16:00
|
|
Познающий
Регистрация: 12.09.2006
Сообщений: 35
Провел на форуме:
98338
Репутация:
2
|
|
PHP код в картинке
Прочитал статью в хакере, в которой говориться, что в картинку можно вставлять теги и соотвественно php код в картинку. Какие необходимые условия нужны и как создать такую картинку?
Вот кусок статьи:
"Но буквально через час я вспомнил, что рисунок - это не просто изображение. В него можно вставлять различные тэги, которые в ряде случаев способны выполняться как команда. В моем случае это сделать достаточно реально. Смотри: движок регистрации написан на PHP, теоретически при показе рисунка скрипт тупо берет все его содержимое и сливает браузеру. Но при наличии вредных тэгов, обрамленных <? ?>, часть рисунка может интерпретироваться как команда!"
|
|
|
05.03.2009, 16:05
|
|
Участник форума
Регистрация: 01.09.2007
Сообщений: 203
Провел на форуме:
812964
Репутация:
302
|
|
Наф тебе это нада вроде почти ни в каких движках не работает.. Хотя могу ошибаться
|
|
|
|
05.03.2009, 16:10
|
|
Постоянный
Регистрация: 22.04.2006
Сообщений: 566
Провел на форуме:
1325772
Репутация:
517
|
|
в каком хакере про это писали?
я про это писал: http://forum.antichat.ru/thread35768.html
|
|
|
|
05.03.2009, 16:11
|
|
Постоянный
Регистрация: 22.04.2006
Сообщений: 566
Провел на форуме:
1325772
Репутация:
517
|
|
Сообщение от Assembler
Наф тебе это нада вроде почти ни в каких движках не работает.. Хотя могу ошибаться
работает.
заливаешь картинку на сервера (аватарку типа)
потом через багу типа локал инклуд исполняешь то, что в картинке
|
|
|
|
05.03.2009, 16:26
|
|
Познающий
Регистрация: 12.09.2006
Сообщений: 35
Провел на форуме:
98338
Репутация:
2
|
|
Вот линк на журнал и статью:
http://www.xakep.ru/magazine/xa/091/068/1.asp
* ушёл обкуривать что такое пинчь =) *
|
|
|
|
05.03.2009, 16:31
|
|
Новичок
Регистрация: 06.01.2009
Сообщений: 1
Провел на форуме:
6062
Репутация:
0
|
|
Сообщение от YoriK
Вот линк на журнал и статью:
http://www.xakep.ru/magazine/xa/091/068/1.asp
* ушёл обкуривать что такое пинчь =) *
15 часов 58 минут 31 секунду
Ты тут что, Степашку с Хрюшей искал, или подшивки старого Хакера?? Ты хоть бы по статейкам пробежался, как-то знания получал бы и систематизировал!
Стыдно должно быть, ТС!
|
|
|
|
05.03.2009, 16:40
|
|
Познающий
Регистрация: 12.09.2006
Сообщений: 35
Провел на форуме:
98338
Репутация:
2
|
|
фигасе вы жжёте))
|
|
|
|
05.03.2009, 16:43
|
|
Постоянный
Регистрация: 05.12.2006
Сообщений: 477
Провел на форуме:
11338585
Репутация:
441
|
|
Такое возможно только с IE+PNG...и вроде старых версий...Так что забудь...
|
|
|
|
05.03.2009, 16:49
|
|
Members of Antichat - Level 5
Регистрация: 25.02.2007
Сообщений: 495
Провел на форуме:
3244717
Репутация:
1980
|
|
DimOnOID, IE+PNG - это для XSS.
Вообще, когда читал эту статью тоже очень долго думал, что же имеет в виду автор. Пришел к выводу, что либо автор нашел баг случайно и доконца не понял, почему так произошло; либо по словам автора скрипт инклудит картинку, что очень странно.
Статья по сабжу:
http://raz0r.name/articles/bezopasnost-zagruzhaemyx-izobrazhenij/
|
|
|
|
05.03.2009, 17:33
|
|
Познающий
Регистрация: 12.09.2006
Сообщений: 35
Провел на форуме:
98338
Репутация:
2
|
|
Сообщение от [Raz0r]
DimOnOID, IE+PNG - это для XSS.
Вообще, когда читал эту статью тоже очень долго думал, что же имеет в виду автор. Пришел к выводу, что либо автор нашел баг случайно и доконца не понял, почему так произошло; либо по словам автора скрипт инклудит картинку, что очень странно.
Статья по сабжу:
http://raz0r.name/articles/bezopasnost-zagruzhaemyx-izobrazhenij/
Спасибо! То, что искал
|
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
![Аватар для [Raz0r]](/avatars/avatar33548.gif){kind=avatar}
Похожие темы
Линейный вид
