Старый 23.02.2011, 14:27   #1
Mikki
 
Регистрация: 05.02.2011
Сообщений: 3
Репутация: 0
По умолчанию Код в изображении (GIF, JPG, PNG)

Доброго времени суток
Есть движок(наверняка самописный), в котором есть возможность выполнить php-код через загруженное изображение. Но вот незадача, видимо загружаемые картинки пережимаются(размеры остаются те-же), и добавленный код затирается.
Собственно вопрос: есть ли в обозначенных выше форматах какая либо секция(может какой-нибудь комментарий), где размещенные там данные не будут затронуты после такой обработки?
Mikki вне форума   Ответить с цитированием
Старый 23.02.2011, 18:10   #2
destiny
 
Аватар для destiny
 
Регистрация: 11.08.2010
Сообщений: 243
Репутация: 80
По умолчанию

в GIF есть комментарии, в JPG есть EXIF
destiny вне форума   Ответить с цитированием
Старый 23.02.2011, 19:32   #3
Norton710
 
Регистрация: 05.12.2010
Сообщений: 15
Репутация: 0
По умолчанию

Deleted
Norton710 вне форума   Ответить с цитированием
Старый 23.02.2011, 19:46   #4
b3
 
Аватар для b3
 
Регистрация: 18.08.2010
Сообщений: 352
Репутация: 105
По умолчанию

Norton710, а причем тут браузеры, если интепретатор стоит на сервере а не у клиента, и главное это обратиться к скрипту/картинке чтоб запустить процесс. Не обязательно в каритнку сразу шелл лить, его тогда просто не увидишь, браузер не даст, но можно сделать маленький скриптик который загрузит шелл а потом уже на него заходить.
b3 вне форума   Ответить с цитированием
Старый 23.02.2011, 21:42   #5
Mikki
 
Регистрация: 05.02.2011
Сообщений: 3
Репутация: 0
По умолчанию

EXIF тэги не прошли, все подчистую скосило. Видимо пережимается основательно, место экономят)
Еще помучаю winhex, но метод тыка уже порядком поднадоел(
Mikki вне форума   Ответить с цитированием
Старый 23.02.2011, 21:44   #6
BlackFan
 
Аватар для BlackFan
 
Регистрация: 08.07.2010
Сообщений: 354
Репутация: 402
По умолчанию

Пробуй 1х1 пиксель картинку (иногда сжимают если большая), невалидную картинку и тп.
BlackFan вне форума   Ответить с цитированием
Старый 22.06.2011, 18:55   #7
d0znpp
 
Аватар для d0znpp
 
Регистрация: 09.09.2010
Сообщений: 484
Репутация: 252
По умолчанию

http://www.0x416d73.name/articles/60
d0znpp вне форума   Ответить с цитированием
Старый 06.07.2011, 11:43   #8
opium
 
Аватар для opium
 
Регистрация: 10.09.2010
Сообщений: 37
Репутация: 0
По умолчанию

наверное обрабатывается GD библиотекой. никакие поля не помогут, в любом случае всё что я перепробовал не помогло. Тебе придётся много попотеть с эксперементами чтобы сделать в картинке такой участок кода, который после конвертации перепишется в шелл... Если такое возможно (скорее всего), но я забил на это и искал другие баги)
opium вне форума   Ответить с цитированием
Старый 30.12.2011, 21:30   #9
aeeee
 
Аватар для aeeee
 
Регистрация: 26.11.2011
Сообщений: 16
Репутация: 1
По умолчанию

Кто-то может рассказать подробнее про GIF-комментарии и EXIF в JPG?
aeeee вне форума   Ответить с цитированием
Старый 01.01.2012, 17:32   #10
Raz0r
 
Аватар для Raz0r
 
Регистрация: 17.07.2010
Сообщений: 100
Репутация: 78
По умолчанию

http://raz0r.name/articles/bezopasnost-zagruzhaemyx-izobrazhenij/
Raz0r вне форума   Ответить с цитированием
Ответ

Опции темы Поиск в этой теме
Поиск в этой теме:

Расширенный поиск
Опции просмотра

Ваши права в разделе
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения

BB коды Вкл.
Смайлы Вкл.
[IMG] код Вкл.
HTML код Выкл.

Быстрый переход



Powered by vBulletin® Version 3.8.5
Copyright ©2000 - 2019, Jelsoft Enterprises Ltd. Перевод: zCarot