PHP.SU

Программирование на PHP, MySQL и другие веб-технологии

PHP.SU Портал

Главная

Помощь

Поиск

Поиск Яндекс Вакансии

Пользователи

Здравствуйте, Гость

( Вход · Регистрация · Правила форума )

Забыли пароль?

как вставить в картинке php скрипт ?

Форумы портала PHP.SU » PHP » Программирование на PHP » Графика в PHP (Модераторы: OrmaJever, Саныч)

Страниц (1): [1]

Описание: злоумышленни вопрос :)

Поиск в теме | Версия для печати

dadli	Отправлено: 30 Марта, 2012 - 17:01:54
Посетитель Покинул форум Сообщений всего: 416 Дата рег-ции: Май 2011 Откуда: тифилис Помог: 5 раз(а)	здравствуите, в изображении есть метаданние, можно изменить ето метаданние и написать там какоита пхп скрипт да? как ето сделать? вообшем есть картинка, есть пхп код, подскажите плиз как вставить етот код в етом картинке?

EuGen	Отправлено: 30 Марта, 2012 - 17:04:07
Профессионал Покинул форум Сообщений всего: 9095 Дата рег-ции: Июнь 2007 Откуда: Berlin Помог: 707 раз(а)	Если я верно понял задачу, то На странице: CODE (html): скопировать код в буфер обмена <img src='your_script.php'/> А в самом скрипте - формировать изображение и отсылать его "как есть", не забыв при этом про заголовки: PHP: скопировать код в буфер обмена header('Content-type: image/jpeg'); - например, если картинка в формате jpg ----- Есть в мире две бесконечные вещи - это Вселенная и человеческая глупость. Но насчет первой .. я не уверен.

dadli	Отправлено: 30 Марта, 2012 - 17:37:38
Посетитель Покинул форум Сообщений всего: 416 Дата рег-ции: Май 2011 Откуда: тифилис Помог: 5 раз(а)	EuGen нет, ето не совсем то. например есть чужои саит, где есть возможность что ползовател загружал свои фото. например ми злоумышленники и хотим что загрузить на саите свои "плахои" изображение, в котором ми написали какоита пхп скрипт. например я хочу удалить на етом саите вся содержимое index.php фаила, написал такои скрипт PHP: скопировать код в буфер обмена $text = "здесь был хакер "; $hand = fopen($_SERVER['DOCUMENT_ROOT'].DIRECTORY_SEPARATOR."index.php","w+"); fwrite($hand,$text); тепер хочу вставить етот код в картинке и потом загрузить етот картинку на саите. вот ето не понял, как вставить етот код в картинке? (Отредактировано автором: 30 Марта, 2012 - 17:40:30)

EuGen	Отправлено: 30 Марта, 2012 - 17:41:37
Профессионал Покинул форум Сообщений всего: 9095 Дата рег-ции: Июнь 2007 Откуда: Berlin Помог: 707 раз(а)	dadli Даже если Вы загрузите такое, то вред это вряд ли нанесет, потому что сервер будет воспринимать это как картинку (ведь расширение будет у нее как у картинки). Если же на том веб-сайте разрешено загружать файлы с расширением .php, да еще в веб-доступную зону, то особой заслуги во взломе не будет. Подозреваю, что все же там проверяется: * название файла (к загрузке разрешен лишь ограниченный список расширений вроде .jpg .gif .png) * mime-тип файла * размер файла * файлы загружаются в каталог, недоступный через веб-окружение P.S. не рекомендую заниматься "взломами", а если уж решили, то ни я, ни наш форум Вам в этом - не помощник ----- Есть в мире две бесконечные вещи - это Вселенная и человеческая глупость. Но насчет первой .. я не уверен.

dadli	Отправлено: 30 Марта, 2012 - 17:56:51
Посетитель Покинул форум Сообщений всего: 416 Дата рег-ции: Май 2011 Откуда: тифилис Помог: 5 раз(а)	не занимаюс взломами, просто читал что хорошая зашита от зломих картинков - сделать копио загружамого картинку через GD библиотеки, и потом сохранить копио, а не оригинал. просто хотел тестировать "как ето зашита работает", но пока "злои" картинку сделать, не получается спасибо EuGen (Отредактировано автором: 30 Марта, 2012 - 17:59:15)

Поиск в теме | Версия для печати

Страниц (1): [1]

Сейчас эту тему просматривают: 0 (гостей: 0, зарегистрированных: 0)

« Графика в PHP »

Все гости форума могут просматривать этот раздел.
Только зарегистрированные пользователи могут создавать новые темы в этом разделе.
Только зарегистрированные пользователи могут отвечать на сообщения в этом разделе.