elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: Sigue las noticias más importantes de seguridad informática en el Twitter! de elhacker.NET


+  Foro de elhacker.net
|-+  Seguridad Informática
| |-+  Hacking (Moderador: toxeek)
| | |-+  Shells en .jpg o .gif		0 Usuarios y 1 Visitante están viendo este tema.
Páginas: [1] Ir Abajo Respuesta Imprimir
Autor Tema: Shells en .jpg o .gif  (Leído 4,684 veces)
VCore

Desconectado Desconectado

Mensajes: 71



Ver Perfil
Shells en .jpg o .gif
« en: 29 Junio 2011, 02:49 am »
Buenas, mi topic es sobre esas shells que son algo.php.gif o algo.php.jpg.
Basicamente es una imagen con un codigo php adjunto.

Seria algo así:
Código:
GIF89a [CARACTERES DEL GIF]
<?php
//Acá la shell..
?>

En algunos servidores estas shells simplemente muestran una imagen, pero en otras de alguna manera se ejecuta el codigo php que traen.

Mi duda es porque estas shells se ejecutan si tienen una extension .gif al final, y que precauciones hay que tener al configurar un servidor para que no se ejecuten.

Saludos.
En línea
.:UND3R:.
Moderador Global
***
Desconectado Desconectado

Mensajes: 3.118


Ingeniería inversa / MASM


Ver Perfil WWW
Re: Shells en .jpg o .gif
« Respuesta #1 en: 29 Junio 2011, 03:12 am »
Estas shell se ejcutan al momento en que el servidor quiere corroborar la extensión analizando dentro del .jpg tratando de confirmarlo busca ÿØÿà JFIF y en gif GIF89a
por lo que al hacer eso se ejecuta la shell
En línea

Solicitudes de crack, keygen, serial solo a través de mensajes privados (PM)
VCore

Desconectado Desconectado

Mensajes: 71



Ver Perfil
Re: Shells en .jpg o .gif
« Respuesta #2 en: 29 Junio 2011, 04:28 am »
Y como podría proteger mi servidor de esta shell?
En línea
WHK
Moderador Global
***
Desconectado Desconectado

Mensajes: 6.605


Sin conocimiento no hay espíritu


Ver Perfil WWW
Re: Shells en .jpg o .gif
« Respuesta #3 en: 29 Junio 2011, 09:54 am »
Cita de: VCore en 29 Junio 2011, 04:28 am
Y como podría proteger mi servidor de esta shell?

evitando los LFI y resampleando con imagecopyresized() de php, así lo hace facebook.
En línea
- https://yhojann.cl/ - https://whk.cl/
Páginas: [1] Ir Arriba Respuesta Imprimir 

Ir a:  

Mensajes similares
Asunto Iniciado por Respuestas Vistas Último mensaje
Web Shells
Nivel Web 		kamsky 2 3,312 Último mensaje 11 Diciembre 2009, 22:14 pm
por wisehacks
[Perl] Destroyer Shells 0.4
Scripting 		BigBear 0 1,649 Último mensaje 30 Junio 2012, 01:38 am
por BigBear
[Perl Tk] Destroyer Shells 0.4
Scripting 		BigBear 0 2,224 Último mensaje 30 Junio 2012, 01:39 am
por BigBear
características relevantes y en que se diferencian los distintos shells?
GNU/Linux 		linkingcrk 1 1,882 Último mensaje 26 Octubre 2012, 05:58 am
por Diabliyo
WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines