Что делает этот код?

Jak1777 · 4 Ноя 2009

bumer3 написал(а):
Если хочеш использовать шаб лучше убери этот код.

Я его вырезал как только заметил

t0wer · 4 Ноя 2009

dandandan написал(а):
Т.е. в нормальную картинку такое засунуть и выполнить нельзя?

можно, но тут одного знания php мало

обычно такие схемы используются в качестве эксплоитов для стягивания приватной информации.

stealthdebuger · 5 Ноя 2009

t0wer написал(а):
можно, но тут одного знания php мало

Почему мало?

Для просмотра скрытого содержимого вы должны войти или зарегистрироваться.

Сохраняем файл и смотрим, работает — причем без проблем!

sultan347 · 5 Ноя 2009

stealthdebuger написал(а):
Почему мало? *** скрытое содержание ***
Сохраняем файл и смотрим, работает — причем без проблем!

ну заразили фотку, его же не запустишь через веб. Наверно только путем инклуда?

tostrss · 5 Ноя 2009

ну заразили фотку, его же не запустишь через веб. Наверно только путем инклуда?

Ну обычно так и делают, если находят на сайте локальный инклуд, то грузят объекты (аватары, фотки, граф. подписи и т.д.) ды хоть туже музыку, видео и прочее.. и потом инклудят.

Mons · 5 Ноя 2009

Ну стоит фотка и чего ? Не все серваки дают запуск php, в таком вот виде. Иначе бы шеллы только так и лили. Лишняя паника.

Вчера написал неоксу, спросил про код. Перед вами просто код статистики. Вшитый в картинку и ничем не угрожающий ни сайту ни серверу.

А после беседы той, мы сами сделали для себя скрипт определяющий где юзается шаблон

Без всяких картинок и пхп кодов.

Jak1777 · 5 Ноя 2009

Mons написал(а):
Ну стоит фотка и чего ? Не все серваки дают запуск php, в таком вот виде. Иначе бы шеллы только так и лили. Лишняя паника.

Я его кстати так и спалил, он у меня не выполнялся и когда юзер не залогинен еррор вылазил)))
Это не паника а желание понять что же он делает, ведь он вполне мог и шелл подгружать.

Добавлено через 2 минуты

Mons написал(а):
А после беседы той, мы сами сделали для себя скрипт определяющий где юзается шаблон Без всяких картинок и пхп кодов.

фрейм, ява? ))

dandandan · 5 Ноя 2009

sultan347 написал(а):
ну заразили фотку, его же не запустишь через веб. Наверно только путем инклуда?

Инклюд с использованием eval() ?

И вопрос как защититься от таких картинок? Если, например пережимать фотку, то эти данные грохнутся?

stealthdebuger · 13 Ноя 2009

dandandan написал(а):
И вопрос как защититься от таких картинок? Если, например пережимать фотку, то эти данные грохнутся?

Как бороться? очистить заголовок EXIF
Пример реализации здесь Для просмотра ссылки Войди или Зарегистрируйся

serjinio · 14 Ноя 2009

Сама картинка сохранилась,если да, то выложи.

Что делает этот код?

Jak1777

Создатель

t0wer

BlackHerald

stealthdebuger

Механик

sultan347

Участник

tostrss

Мой дом здесь!

Mons

Хранитель порядка

Jak1777

Создатель

dandandan

Мой дом здесь!

stealthdebuger

Механик

serjinio

Гуру форума