Foro de elhacker.net

Seguridad Informática => Hacking => Mensaje iniciado por: VCore en 29 Junio 2011, 02:49 am


Título: Shells en .jpg o .gif
Publicado por: VCore en 29 Junio 2011, 02:49 am
Buenas, mi topic es sobre esas shells que son algo.php.gif o algo.php.jpg.
Basicamente es una imagen con un codigo php adjunto.

Seria algo así:
Código:
GIF89a [CARACTERES DEL GIF]
<?php
//Acá la shell..
?>

En algunos servidores estas shells simplemente muestran una imagen, pero en otras de alguna manera se ejecuta el codigo php que traen.

Mi duda es porque estas shells se ejecutan si tienen una extension .gif al final, y que precauciones hay que tener al configurar un servidor para que no se ejecuten.

Saludos.


Título: Re: Shells en .jpg o .gif
Publicado por: .:UND3R:. en 29 Junio 2011, 03:12 am
Estas shell se ejcutan al momento en que el servidor quiere corroborar la extensión analizando dentro del .jpg tratando de confirmarlo busca ÿØÿà JFIF y en gif GIF89a
por lo que al hacer eso se ejecuta la shell

Título: Re: Shells en .jpg o .gif
Publicado por: VCore en 29 Junio 2011, 04:28 am
Y como podría proteger mi servidor de esta shell?

Título: Re: Shells en .jpg o .gif
Publicado por: WHK en 29 Junio 2011, 09:54 am
Cita de: VCore en 29 Junio 2011, 04:28 am
Y como podría proteger mi servidor de esta shell?

evitando los LFI y resampleando con imagecopyresized() de php, así lo hace facebook.


Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines