Jump to content
Search In
  • More options...
Find results that contain...
Find results in...
  • Gif bilder med PHP Skript | jimiwikman.se

    Gif bilder med PHP Skript

    Posted , 102 views, 0 comments

    På ett större bildarkiv på nätet har en php-exploit påträffats. På ytan ser filen ut som en vanlig gif-bild.

    Internet Storm Center varnar för att php-exploits kan gömma sig i vad som på ytan ser ut som vanliga gif-bilder.

     

    - Det är intressant och skrämmande att finna en fil som beter sig som en vanlig GIF-fil, men innehåller en script-exploit, skriver Internet Storm Centers Larna Hutcheson

     

    Källa:
    Skadligt php-script maskeras som gif-bild

    Lite elakt får jag säga att jag skrattade när jag läste den här "nyheten" eftersom fenomenet med gif filer som innehåller skadlig kod inte direkt är något nytt, snarare tvärtom. Jag har kontaktat diverse webbhotell och datacenter i flera år när jag hittar knäppgökar som försöker sig på att hacka sig in genom XSS (Cross-Site Scripting) attacker mot kunders konton och det händer då och då att det inkluderar gif filer på ett eller annat sätt. Jag har nog troligen kontaktat dom flesta stora image hosting företagen angående sådana filer genom åren, som imageshack och photobucket.

     

    Dessa "giffar" är också ett stort problem för alla skript som tillåter uppladdning av bilder eftersom det blir en säkerhetsrisk, men med Mod_security och PHPSUEXEC har du iallafall lite säkerhet. Det som var nytt här dock är att filen inte bara innehöll php kod, utan först en helt legitim 1x1 gif, vilket jag inte sett tidigare.

     

    Man lär sig nåt nytt (och ibland gammalt) varje dag!

    User Feedback

    Recommended Comments

    There are no comments to display.



    Guest
    Add a comment...

    ×   Pasted as rich text.   Paste as plain text instead

      Only 75 emoji are allowed.

    ×   Your link has been automatically embedded.   Display as a link instead

    ×   Your previous content has been restored.   Clear editor

    ×   You cannot paste images directly. Upload or insert images from URL.


  • Who's Online   0 Members, 0 Anonymous, 6 Guests (See full list)

    There are no registered users currently online

×
×
  • Create New...