HOME FORUMS MEMBERS RECENT POSTS LOG IN  
× Авторизация
Имя пользователя:
Пароль:
Нет аккаунта? Регистрация
НОВЫЕ ТОРГОВАЯ НОВОСТИ ЧАТ
loading...
Скрыть
Вернуться   ANTICHAT > БЕЗОПАСНОСТЬ И УЯЗВИМОСТИ > Песочница
   
 
 
Опции темы Поиск в этой теме Опции просмотра

  #1  
Старый 19.01.2016, 18:38
leksadin
Участник форума
Регистрация: 19.01.2016
Сообщений: 121
С нами: 5429846

Репутация: 12
По умолчанию

Всем привет. Народ, нужна помощь)

есть форма для закидывания файлов. Стоит проверка, что это именно картинка, а не фигня переименованная, с помощью exif_imagetype(). Собственно, нужно это обойти и залить свой shell.php. И да, формат должен быть JPG.

Погуглив, узнал следующее: в каждом файле есть "магические числа" - определённая сигнатура, которая и определяет данный файл. Т.е. если вы переименуете файл в *.JPG, то картинкой он от этого не станет. Более того, делается это побайтово.

Как я понимаю, нужно использовать hex Editor, дописав с его помощью в картинку в конец данные php-кода моего, не изменив при этом первые биты.

Собственно, вопрос. Кто может привести пример, инструкцию, как это делать?

P.S. Собственно, пришёл к такому: Как побитово добавить php код в конец jpg картинки?
 
Ответить с цитированием
 



Предыдущая тема Следующая тема

Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 


Быстрый переход




ANTICHAT ™ © 2001- Antichat Kft.