Skript v obrázku
HackForum
| Zdravím. Rád bych se dozvěděl něco o vkládání kódu do obrázků. Četl jsem sice o úpravách různými hexeditory atd. Ale nikde jsem se nedočetl jaké obrázky se dají použít (tipuji že pouze gif) a v jakém jazyku se dají psát příkazy. Pokud máte někdo zkušenosti, nebo odakz na literaturu, prosím pomozte.
Ps: Mám na mysli "ošklivé" skripty v obrázku, poslané třeba přes email.
(odpovědět) | | Michal11 | 89.187.131.* | 14.3.2009 14:13 |
|
|
|
| Tohle se aplikuje pokud vim predevsim pri "kompromitaci" serveru, respektive webu. Pokud je nekde upload a je omezen na MIME obrazku, resp. gifu, tak staci vzit GIF, otevrit v hex editoru a nekam mezi normalne napsat php kod, ktery se vyparsuje.
Nevidim smysl v tom posilat to mailem, to se nic nestane. Maximalne pokud je nejaka chyba v prohlizeci obrazku, na kterem si to ma dotycna osoba zkouknout, tak by se dal udelat tiff exploit. Jinak vazne nevim, jaky kod by se mohl v gifu po otevreni vyparsovat (zadny)..
----------
Cow power by Gentoo...
(odpovědět) | |
|
|
| Díky.
Tím emailem jsem chtěl říci, že mám na mysli tenhle způsob vkládání k
ódu a ne např: [link] (captchu)
Nevíte něko kde by se dalo dočíst více?
(odpovědět) | | Michal11 | 89.187.131.* | 14.3.2009 22:45 |
|
|
|
