Strona 1 z 3 123 OstatniOstatni
Pokaż wyniki 1 do 10 z 21

Temat: skrypt php jako plik jpg

  1. #1
    Avatar gogulas
    gogulas jest offline killboy powerhead
    Zarejestrowany
    Sep 2007
    Skąd
    Tu
    Postów
    1,236

    Domyślnie skrypt php jako plik jpg

    Jakis czas temu byl na forum temat o "zmieniajacej sie sygnaturze" w profilu na jakims tam forum... okazalo sie ze byl to skrypt php, czyli index.php w katalogu o nazwie "obrazek.jpg"
    <img src=http://strona.pl/obrazek.jpg">
    w rzeczywistosci prowadzil do skryptu pod adresem:
    http://strona.pl/obrazek.jpg/index.php/
    ktory to skrypt wczytuje obrazek i wszystko gra... zrobilem to samo dodajac zapisywanie tablicy $_SERVER do loga... przez co uzyskalem elegancki sposob inwigilowania wszystkich ktorzy pobieraja ten obrazek, np takich forumowiczow (przyklad).. oczywiscie podobny efekt mozna by uzyskac zamieszczajac zwykly obrazek na swoim hoscie www, ale po co sie meczyc
    Pewnie dla wielu z was jest to oczywista oczywistosc, ale moze znajdzie sie ktos kto to tym nie widzial...
    Do czego mozna by jeszcze wykrozystac ten patent? Bo poza wyswietleniem prawidlowego pliku graficznego taki skrypt nic chyba wiecej zrobic nie moze...
    Ostatnio edytowane przez gogulas : 01-23-2008 - 08:33
    http://gogulas.yoyo.pl/h.gif

  2. #2
    h3x
    h3x jest offline Banned
    Zarejestrowany
    Dec 2007
    Postów
    271

    Domyślnie

    ano mozna sie pobawic
    mozesz ustawic cookies adminom, i wrzucic trojana. Jak oni beda sprawdzac - czyste, a jak zwykly user, niespodzianka
    Mozesz wysylac naglowki location, zadko przydatne. Albo content-disposition: attachment. Jak pojdzie to super Ale przegladarki waczej ignoruja to w tagu img.

  3. #3
    Avatar eMCe
    eMCe jest offline Emil Grzegorz Gubała
    Zarejestrowany
    Dec 2006
    Skąd
    Kielce
    Postów
    1,767

    Domyślnie

    Cytat Napisał h3x Zobacz post
    Ale przegladarki waczej ignoruja to w tagu img.
    to trzeba zamknąć tag
    Agencja reklamy kielce (mały kilkudniowy case pozycjonerski )

  4. #4
    h3x
    h3x jest offline Banned
    Zarejestrowany
    Dec 2007
    Postów
    271

    Domyślnie

    nie o to chodzi. Sprobuj wstawic w tag img adres serwera ktory wypluje naglowet content-disposition: attachment. Przegladarka nie wyswietli okienka

  5. #5
    Avatar gogulas
    gogulas jest offline killboy powerhead
    Zarejestrowany
    Sep 2007
    Skąd
    Tu
    Postów
    1,236

    Domyślnie

    w ogole ciekawie przegladarka rozpoznaje obrazek, ktory dziwnymi naglowkami sie przedstawia
    Jak zmienic cookie? :P Bo w cookiowaniu jestem ciemny.

    Mozna zrobic obrazek ktory nigdy sie nie zaladuje, bedzie tak mielil i mielil, bez konca chyba
    Ostatnio edytowane przez gogulas : 01-23-2008 - 09:42
    http://gogulas.yoyo.pl/h.gif

  6. #6
    h3x
    h3x jest offline Banned
    Zarejestrowany
    Dec 2007
    Postów
    271

    Domyślnie

    1. Set-Cookie, poczytaj

    2. Owszem mozna Serwer moze caly czas wysylac dane, a temp w rzegladarce bedzie rosl, rosl, rosl... Mozna nawet wira dac w ten sposob - baaardzo ciekawy efekt

  7. #7
    Avatar gogulas
    gogulas jest offline killboy powerhead
    Zarejestrowany
    Sep 2007
    Skąd
    Tu
    Postów
    1,236

    Domyślnie

    Patent z cookie nie dziala:

    Opera:
    cookie ustawia sie tylko dla domeny z obrazkiem i tylko przez bezposrednie wejscie na url obrazka, przez <img nie ustawia sie zadne ciacho.

    Mozilla:
    cookie ustawia sie rowniez tylko dla domeny z obrazkiem, ale zarowno przez bezposredni url jak i <img, to chyba mozna nazwac lekkim bugiem

    :/
    Ostatnio edytowane przez gogulas : 01-24-2008 - 09:52
    http://gogulas.yoyo.pl/h.gif

  8. #8
    h3x
    h3x jest offline Banned
    Zarejestrowany
    Dec 2007
    Postów
    271

    Domyślnie

    Patent z cookie nie dziala:
    dziala dziala, cos pewnie robisz zle.

    cookie ustawia sie tylko dla domeny z obrazkiem
    tak

    i tylko przez bezposrednie wejscie na url obrazka
    nie, sprawdz naglowki.

  9. #9
    Avatar gogulas
    gogulas jest offline killboy powerhead
    Zarejestrowany
    Sep 2007
    Skąd
    Tu
    Postów
    1,236

    Domyślnie

    Kod:
    <?
    setcookie("aaa", "bbb", strtotime("+1 week"), "/", "yoyo.pl");
    setcookie("ccc", "ddd", strtotime("+1 week"), "/", "hack.pl");
    header('Content-Type: image/jpg');
    header('Content-Length: '.filesize($plik)); 
    readfile("1.jpg");
    exit;
    ?>
    a oto ten obrazek:


    i sprawdzamy.......
    tak, tylko dla yoyo i tylko na FF (a na pewno nie na Operze), co tutaj jest zle? :P
    Ostatnio edytowane przez gogulas : 01-24-2008 - 10:45
    http://gogulas.yoyo.pl/h.gif

  10. #10
    h3x
    h3x jest offline Banned
    Zarejestrowany
    Dec 2007
    Postów
    271

    Domyślnie

    Kod:
    Set-Cookie: ccc=ddd; expires=Thu, 31 Jan 2008 11:17:33 GMT; path=/; domain=hack.pl
    chyba zartujesz... Wiesz co by sie dzialo jak by ten sposob dzialal?
    Przegladarka nie pozwoli na cos takiego.

    natomiast to dziala jak powinno
    Kod:
    Set-Cookie: aaa=bbb; expires=Thu, 31 Jan 2008 11:17:33 GMT; path=/; domain=yoyo.pl

Strona 1 z 3 123 OstatniOstatni

Podobne wątki

  1. Założenie bazy danych MySQL poprzez skrypt PHP
    By Abik in forum PHP/CGI/ASP/JSP/J2EE
    Odpowiedzi: 11
    Autor: 12-27-2007, 14:04
  2. Niebezpieczne skrypty / wirusy w JPG-ach
    By pi4r0n in forum Hacking
    Odpowiedzi: 1
    Autor: 07-04-2007, 09:22
  3. Odpowiedzi: 10
    Autor: 05-04-2007, 18:39
  4. exe pod jpg
    By libi in forum Hacking
    Odpowiedzi: 2
    Autor: 11-15-2006, 10:06
  5. Plik exe jako jpg
    By lordbobstein in forum Hacking
    Odpowiedzi: 1
    Autor: 10-12-2006, 21:21

Zasady Postowania

  • Nie możesz zakładać nowych tematów
  • Nie możesz pisać wiadomości
  • Nie możesz dodawać załączników
  • Nie możesz edytować swoich postów
  •  
Subskrybuj