Skript v obrázku

HackForum

Skript v obrázku#
Zdravím. Rád bych se dozvěděl něco o vkládání kódu do obrázků. Četl jsem sice o úpravách různými hexeditory atd. Ale nikde jsem se nedočetl jaké obrázky se dají použít (tipuji že pouze gif) a v jakém jazyku se dají psát příkazy. Pokud máte někdo zkušenosti, nebo odakz na literaturu, prosím pomozte.

Ps: Mám na mysli "ošklivé" skripty v obrázku, poslané třeba přes email.
(odpovědět)
Michal11 | 89.187.131.*14.3.2009 14:13
re: Skript v obrázku#
Tohle se aplikuje pokud vim predevsim pri "kompromitaci" serveru, respektive webu. Pokud je nekde upload a je omezen na MIME obrazku, resp. gifu, tak staci vzit GIF, otevrit v hex editoru a nekam mezi normalne napsat php kod, ktery se vyparsuje.

Nevidim smysl v tom posilat to mailem, to se nic nestane. Maximalne pokud je nejaka chyba v prohlizeci obrazku, na kterem si to ma dotycna osoba zkouknout, tak by se dal udelat tiff exploit. Jinak vazne nevim, jaky kod by se mohl v gifu po otevreni vyparsovat (zadny)..

----------
Cow power by Gentoo...
(odpovědět)
Anonymous_ | E-mail14.3.2009 20:14
re: Skript v obrázku#
Díky.
Tím emailem jsem chtěl říci, že mám na mysli tenhle způsob vkládání k
ódu a ne např: [link] (captchu)

Nevíte něko kde by se dalo dočíst více?
(odpovědět)
Michal11 | 89.187.131.*14.3.2009 22:45

Zpět
 
 
 

 
BBCode