Autor
|
Tema: Injection PHP en GIF/JPG ¿Funciona? (Leído 3,886 veces)
|
searchcode909
Desconectado
Mensajes: 2
|
Hola.
Acabo de realizar una pequeña aplicacion web que permite al visitante subir imagenes. Recordé que habia un bug para añadir en los comentarios o al final de la imagen código php para que fuese ejecutado al mostrar la imagen .gif o .jpg..
Lo he probado y no a funcionado.
Me pregunto si es que en las nuevas versiones de PHP esto ya a sido arreglado y no puede ser explotado.
Si hay alguna forma, porfavor, haganmelo saber.
Muchisimas gracias.
|
|
|
En línea
|
|
|
|
toxeek
|
Existen unas pocas de formas de tratar vulnerar un uploader ..
Yo de ti me miraba algo sobre PHP file upload security.
Se puede manejar el MIME type, etc..
Echale un vistazo !
|
|
|
En línea
|
"La envidia es una declaración de inferioridad" Napoleón.
|
|
|
searchcode909
Desconectado
Mensajes: 2
|
Hola de nuevo y gracias por tu ayuda.
Pregunto esto de la imagen GIF, por ejemplo, por si encuentro una vuln Remote file inclusion RFI.
¿Ya no podria explotarla,verdad?
Antes bastaba, con subir una shell php a un servidor remoto y cambiarle la extensión de .php a .gif y ya se ejecutaba en el servidor victima. Ahora aparece el mensaje:
"Esta imagen contiene errores y no se ha cargado" o algo asi.
¿Esto ya no se puede explotar de ninguna forma? Tengo una pequeña vuln que creo haber descubierto en un producto bastante importante, el cual se trata de un RFI, si se le pudiera inyectar una shell a una imagen, claro.
|
|
|
En línea
|
|
|
|
|
Mensajes similares |
|
Asunto |
Iniciado por |
Respuestas |
Vistas |
Último mensaje |
|
|
Sql injection
Nivel Web
|
TheAnswer
|
1
|
3,528
|
11 Octubre 2004, 08:07 am
por Jec
|
|
|
SQL Injection
Nivel Web
|
Adept
|
4
|
4,329
|
7 Diciembre 2004, 22:56 pm
por PaK0
|
|
|
X-oom funciona pero no funciona (sungoku?)
Multimedia
|
Lordofchaos
|
4
|
3,822
|
12 Diciembre 2005, 20:44 pm
por Sourraund
|
|
|
Login con md5 , BD funciona pero no funciona
« 1 2 »
PHP
|
securedigital
|
16
|
9,590
|
25 Mayo 2007, 17:46 pm
por securedigital
|
|
|
CAST EXEC en sql injection(Automated Sql Injection)
Nivel Web
|
EvilGoblin
|
2
|
4,996
|
11 Julio 2010, 22:25 pm
por EvilGoblin
|
|