[Как] загрузить произвольный код через картинку?
Пользователи, просматривающие топик: none
|
Зашли как: Guest
|
Имя  |
| Сообщение |
<< Старые топики Новые топики >> |
|
|
[Как] загрузить произвольный код через картинку? - 2005-12-09 18:48:37
|
|
|
NG
Сообщений: 260
Оценки: 0
Присоединился: 2005-12-01 20:20:46
|
Мне несколько раз говорили что в картинку можно загрузить произвольный код.
если это действительно так что получается что уязвим каждый сайт который имеет галерею картинок???
ведь там можно загружать картинки любого размера.
или он каким то образом может открывать картинки обходя код???
отсюда у меня вытекает три вопроса.
1) может я чегото не допонял и ошибся насчёт того что можно загружать код?
2) если нет то как можно загрузить код?
3) Обходят ли галереи внедрённые коды?
З.Ы. прошу прощения за лаймерский вопрос.
|
|
|
|
|
[Как] загрузить произвольный код через картинку? - 2005-12-09 19:06:51
|
|
|
-ddd-
Сообщений: 4918
Оценки: 42
Присоединился: 2005-05-23 17:20:41
|
Жаль что ][aka забанили он бЫ те все обьяснил на примере форума хакер:)))гЫгЫ
|
|
|
|
|
[Как] загрузить произвольный код через картинку? - 2005-12-10 11:42:54
|
|
|
lolik
Сообщений: 152
Оценки: 0
Присоединился: 2005-03-19 19:25:42
|
Лол. Если честно я даже вопроса не понял… Учимся говорить по РуССкИ
|
|
|
|
|
[Как] загрузить произвольный код через картинку? - 2005-12-10 16:33:25
|
|
|
NG
Сообщений: 260
Оценки: 0
Присоединился: 2005-12-01 20:20:46
|
quote:
—————-<BR>Цитата: Дата:10.12.2005 11:42:54, Автор:lolik ::
Лол. Если честно я даже вопроса не понял… Учимся говорить по РуССкИ
—————-
что может быть прще???
мне нужно вставить в картинку код который бы загружал фаил на сайт на котором находится картинка.
|
|
|
|
|
[Как] загрузить произвольный код через картинку? - 2005-12-10 16:33:59
|
|
|
Ch1meRa
Сообщений: 62
Оценки: 0
Присоединился: 2005-07-10 03:21:01
|
2 hzz:
Читай наш любимый журнал (надеюсь объеснять не надо [sm=mad.gif]) №03(75)2005 стр.44 "Живожурнальная атака"!!! Прочтешь - поймешь что к чему!!!
|
|
|
|
|
[Как] загрузить произвольный код через картинку? - 2005-12-10 16:40:32
|
|
|
lolik
Сообщений: 152
Оценки: 0
Присоединился: 2005-03-19 19:25:42
|
quote:
—————-<BR>Цитата: Дата:10.12.2005 16:33:25, Автор:hzz ::
quote:
—————-<BR>Цитата: Дата:10.12.2005 11:42:54, Автор:lolik ::
Лол. Если честно я даже вопроса не понял… Учимся говорить по РуССкИ
—————-
<BR>что может быть прще???<BR>мне нужно вставить в картинку код который бы загружал фаил на сайт на котором находится картинка.
—————-
Лол чувак. Ты сам то понял что ты хочешь? или мне выложить лог разговора в аське?
|
|
|
|
|
[Как] загрузить произвольный код через картинку? - 2005-12-10 19:18:51
|
|
|
NG
Сообщений: 260
Оценки: 0
Присоединился: 2005-12-01 20:20:46
|
ну выходит чтоб код выполнился фаил должен иметь расширения кода.
в данном случае php.
мдя теперь для меня вопрос стоит в способах переиминовать.
2 Ch1meRa спасибо тебе, очень помогла статья видно я немного не допонял смысла вставки кода,
я думал что он выполнится когда я открою картинку.
2 lolik чего я хочу я знаю, проблема в том что я не знаю способа получить то что я хочу.
|
|
|
|
|
[Как] загрузить произвольный код через картинку? - 2005-12-12 16:48:47
|
|
|
NG
Сообщений: 260
Оценки: 0
Присоединился: 2005-12-01 20:20:46
|
модеры.
можете тему удолять полностью я не вижу смысла продолжать её.[sm=scull.gif]
|
|
|
|
|
[Как] загрузить произвольный код через картинку? - 2006-01-05 18:29:37
|
|
|
Ski_FF
Сообщений: 48
Оценки: 0
Присоединился: 2006-01-01 16:18:01
|
События последних дней(в частности уязвимость смотрелки wmf файлов от мыкрасовт), вынуждает вновь продолжить енту тему.[sm=sm128.gif]
|
|
|
|
|
[Как] загрузить произвольный код через картинку? - 2006-01-10 13:01:56
|
|
|
Midgard
Сообщений: 1
Оценки: 0
Присоединился: 2005-12-08 14:59:42
|
Мне кжается, что он имет ввиду то, что, например, png-файл путем простого переименовывания из sample.png превращается в sample.txt. А в него, в самый конец прописывается php-скрипт, затем всё это дело переименовывается в, например, hack.php и заливается на сервер…
Некоторые серверы не проверяют файл на расширение, и поэтому они видят этот файл как картинку (в начале-то код картинки :))
А уже потом этот php-файл исполняется… Картинка.
Вроде всё правильно понял, всё правильно написал… :)))
|
|
|
|
|
|
