Warning: Cannot use a scalar value as an array in /home/admin/public_html/forum/include/fm.class.php on line 757
Warning: Invalid argument supplied for foreach() in /home/admin/public_html/forum/include/fm.class.php on line 770
Warning: Invalid argument supplied for foreach() in /home/admin/public_html/forum/topic.php on line 737 Форумы портала PHP.SU :: как вставить в картинке php скрипт ?
Покинул форум
Сообщений всего: 416
Дата рег-ции: Май 2011 Откуда: тифилис
Помог: 5 раз(а)
здравствуите, в изображении есть метаданние, можно изменить ето метаданние и написать там какоита пхп скрипт да? как ето сделать? вообшем есть картинка, есть пхп код, подскажите плиз как вставить етот код в етом картинке?
EuGen
Отправлено: 30 Марта, 2012 - 17:04:07
Профессионал
Покинул форум
Сообщений всего: 9095
Дата рег-ции: Июнь 2007 Откуда: Berlin
----- Есть в мире две бесконечные вещи - это Вселенная и человеческая глупость. Но насчет первой .. я не уверен.
dadli
Отправлено: 30 Марта, 2012 - 17:37:38
Посетитель
Покинул форум
Сообщений всего: 416
Дата рег-ции: Май 2011 Откуда: тифилис
Помог: 5 раз(а)
EuGen
нет, ето не совсем то. например есть чужои саит, где есть возможность что ползовател загружал свои фото. например ми злоумышленники и хотим что загрузить на саите свои "плахои" изображение, в котором ми написали какоита пхп скрипт.
например я хочу удалить на етом саите вся содержимое index.php фаила, написал такои скрипт
Покинул форум
Сообщений всего: 9095
Дата рег-ции: Июнь 2007 Откуда: Berlin
Помог: 707 раз(а)
dadli
Даже если Вы загрузите такое, то вред это вряд ли нанесет, потому что сервер будет воспринимать это как картинку (ведь расширение будет у нее как у картинки).
Если же на том веб-сайте разрешено загружать файлы с расширением .php, да еще в веб-доступную зону, то особой заслуги во взломе не будет.
Подозреваю, что все же там проверяется:
* название файла (к загрузке разрешен лишь ограниченный список расширений вроде .jpg .gif .png)
* mime-тип файла
* размер файла
* файлы загружаются в каталог, недоступный через веб-окружение
P.S. не рекомендую заниматься "взломами", а если уж решили, то ни я, ни наш форум Вам в этом - не помощник
----- Есть в мире две бесконечные вещи - это Вселенная и человеческая глупость. Но насчет первой .. я не уверен.
dadli
Отправлено: 30 Марта, 2012 - 17:56:51
Посетитель
Покинул форум
Сообщений всего: 416
Дата рег-ции: Май 2011 Откуда: тифилис
Помог: 5 раз(а)
не занимаюс взломами, просто читал что хорошая зашита от зломих картинков - сделать копио загружамого картинку через GD библиотеки, и потом сохранить копио, а не оригинал. просто хотел тестировать "как ето зашита работает", но пока "злои" картинку сделать, не получается
Все гости форума могут просматривать этот раздел. Только зарегистрированные пользователи могут создавать новые темы в этом разделе. Только зарегистрированные пользователи могут отвечать на сообщения в этом разделе.