ANTICHAT

ANTICHAT (https://forum.antichat.io/index.php)
-   Песочница (https://forum.antichat.io/forumdisplay.php?f=189)
-   -   exif_imagetype() как обойти? (https://forum.antichat.io/showthread.php?t=436022)

leksadin 19.01.2016 18:38

Всем привет. Народ, нужна помощь)

есть форма для закидывания файлов. Стоит проверка, что это именно картинка, а не фигня переименованная, с помощью exif_imagetype(). Собственно, нужно это обойти и залить свой shell.php. И да, формат должен быть JPG.

Погуглив, узнал следующее: в каждом файле есть "магические числа" - определённая сигнатура, которая и определяет данный файл. Т.е. если вы переименуете файл в *.JPG, то картинкой он от этого не станет. Более того, делается это побайтово.

Как я понимаю, нужно использовать hex Editor, дописав с его помощью в картинку в конец данные php-кода моего, не изменив при этом первые биты.

Собственно, вопрос. Кто может привести пример, инструкцию, как это делать?

P.S. Собственно, пришёл к такому: Как побитово добавить php код в конец jpg картинки?

faza02 19.01.2016 20:54

exif. https://rdot.org/forum/showpost.php?p=1142&postcount=5

leksadin 20.01.2016 05:00

Цитата:

Сообщение от yarbabin

м.. да, это я всё уже читал по несколько раз) Говорю же, мне нужна инструкция, как именно дописывать код в картинку. Потому что обычный текстовым редактором мы попортим первые биты, как раз являющиеся магическим числом.

И да, то ли я .., то ли лыжи не едут. Но я не нашёл "exif" в данном посте. Но аналогичный случай там есть, но там просто говорится, что нужно дописать код в картинку. А я хочу узнать - как =)

Но спасибо за ссылку, она полезна для темы обхода проверки картинок.

leksadin 20.01.2016 06:09

разобрался, всё получилось. Завтра на свежую голову накатаю новую тему с подробным описанием что как делать, а сюда кину ссылку на неё.

faza02 20.01.2016 10:30

про exif там нет, но я думаю в интернете информации достаточно о том, что это такое


Время: 08:09