Шелл в картинке! Реально???
- Автор темы TwoK
- Дата начала
- Регистрация
- 24/12/10
- Сообщения
- 769
- Гарант-сделки
- 12
- Депозит
- 220 000 руб.
Засунуть реально, только надо заставить apache обрабатывать *.jpg как исполняемый.
Другими словами на своем серваке код в картинке ты выполнить сможешь, а на чужом вероятность близка к нулю.
http://kerny.ru/2009/05/php-jpeg.html
Другими словами на своем серваке код в картинке ты выполнить сможешь, а на чужом вероятность близка к нулю.
http://kerny.ru/2009/05/php-jpeg.html
pr1shelets
Пользователь
- Регистрация
- 2/4/11
- Сообщения
- 306
1) если нет ресайза в конец тела картинке вписываешь свой ивал код.
2) при ресайзе делать как писал 0x416d73, погуглив найдешь его статью.
3) в exif пихать ивал код.
Если ты имеешь ввиду при заливке картинке, чтобы выполнялся пхп код, тут вариаций мильен. От mime, кривых регулярок (php.jpgxuu), нулл байта и т.д.
Формулируй вопрос подробней.
2) при ресайзе делать как писал 0x416d73, погуглив найдешь его статью.
3) в exif пихать ивал код.
Если ты имеешь ввиду при заливке картинке, чтобы выполнялся пхп код, тут вариаций мильен. От mime, кривых регулярок (php.jpgxuu), нулл байта и т.д.
Формулируй вопрос подробней.