Javascript.RU

Создать новую тему Ответ
 
Опции темы Искать в теме
  #1 (permalink)  
Старый 21.08.2017, 17:36
Профессор
Отправить личное сообщение для Nexus Посмотреть профиль Найти все сообщения от Nexus
 
Регистрация: 04.12.2012
Сообщений: 3,793

PHP. Сценарий в изображении. Условия выполнения
Здравствуйте.

Подскажите, пожалуйста, условия выполнения php-скрипта в файле изображения?
Имеется ввиду код, который был помещен в файл, который описывает какое-нибудь изображение.
Ссылки приветствуются.

Заранее благодарю.
Ответить с цитированием
  #2 (permalink)  
Старый 22.08.2017, 09:24
Профессор
Отправить личное сообщение для Nexus Посмотреть профиль Найти все сообщения от Nexus
 
Регистрация: 04.12.2012
Сообщений: 3,793

Сообщение от Rise Посмотреть сообщение
Nexus,
Ты это о чем?)
Я о image injection, при каких условиях сервер может выполнить код, который будет добавлен к коду изображения?
Ответить с цитированием
  #3 (permalink)  
Старый 22.08.2017, 10:54
Аватар для Белый шум
Профессор
Отправить личное сообщение для Белый шум Посмотреть профиль Найти все сообщения от Белый шум
 
Регистрация: 19.01.2012
Сообщений: 505

https://habrahabr.ru/post/148999/ (если речь про то что я подумал)
Ответить с цитированием
  #4 (permalink)  
Старый 22.08.2017, 11:15
Профессор
Отправить личное сообщение для Nexus Посмотреть профиль Найти все сообщения от Nexus
 
Регистрация: 04.12.2012
Сообщений: 3,793

Белый шум, спасибо, но не то.
Интересует не то, как правильно нужно обрабатывать данные полученные от пользователя, а именно в каких случаях инъекция может быть выполнена сервером.
Пока что думаю, что сервер вряд ли вообще когда-либо выполнит код инъекции, если гениальный разработчик не подгрузит картинку функцией include и ей подобными.

Upd. пробежался по тексту статьи, ответ на вопрос в некоторой степени присутствует, еще раз спасибо.

Последний раз редактировалось Nexus, 22.08.2017 в 11:18.
Ответить с цитированием
  #5 (permalink)  
Старый 22.08.2017, 12:13
Профессор
Отправить личное сообщение для laimas Посмотреть профиль Найти все сообщения от laimas
 
Регистрация: 14.01.2015
Сообщений: 12,989

http://www.securitylab.ru/analytics/456285.php

Сообщение от Nexus
сервер вряд ли вообще когда-либо выполнит код инъекции, если гениальный разработчик не подгрузит картинку функцией include и ей подобными
Картинка может быть только местом хранения, а как запустить, это уже иной вопрос.

https://xakep.ru/2013/07/17/60928/
https://xakep.ru/2012/10/01/php-vulnerabilities/
https://xakep.ru/2012/11/22/php-filter-wrapper-attacks/
Ответить с цитированием
  #6 (permalink)  
Старый 22.08.2017, 12:32
Профессор
Отправить личное сообщение для Nexus Посмотреть профиль Найти все сообщения от Nexus
 
Регистрация: 04.12.2012
Сообщений: 3,793

laimas, спасибо.
Ответить с цитированием
  #7 (permalink)  
Старый 28.08.2017, 17:55
Аватар для rgl
rgl rgl вне форума
Профессор
Отправить личное сообщение для rgl Посмотреть профиль Найти все сообщения от rgl
 
Регистрация: 28.02.2011
Сообщений: 349

Сообщение от Nexus Посмотреть сообщение
..., если гениальный разработчик не подгрузит картинку функцией include и ей подобными.
А при чем тут картинка? includ'ом можно подгрузить все, что угодно, хоть простой текстовый файл, и если там будет <?php вредительский код, то без всяких картинок...
Насколько я знаю, сейчас у сервера есть две разные настройки, allow_url_fopen и allow_url_include вторую надо безжалостно запрещать, раньше была только первая, и если ее запретить, то нельзя было скачать файл по http функцией file_get_contents, а если разрешить, то и поинклюдить можно. Сейчас разнесли, что правильно...
Ответить с цитированием
  #8 (permalink)  
Старый 28.08.2017, 18:01
Профессор
Отправить личное сообщение для Nexus Посмотреть профиль Найти все сообщения от Nexus
 
Регистрация: 04.12.2012
Сообщений: 3,793

Сообщение от rgl
А при чем тут картинка? includ'ом можно подгрузить все, что угодно, хоть простой текстовый файл, и если там будет <?php вредительский код, то без всяких картинок...
Контейнером может быть любой файл, картинку выбрал, как наиболее популярный тип файла, получаемый от клиента.
Ответить с цитированием
  #9 (permalink)  
Старый 29.08.2017, 09:39
Профессор
Отправить личное сообщение для Nexus Посмотреть профиль Найти все сообщения от Nexus
 
Регистрация: 04.12.2012
Сообщений: 3,793

Сообщение от Rise Посмотреть сообщение
А ты не пиши так и запрещать не придется :
include $_GET['welcome'];
Ты смеешься, а ведь наверняка кто-нибудь так да делает)
Ответить с цитированием
Ответ



Опции темы Искать в теме
Искать в теме:

Расширенный поиск


Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
Почему не срабатывают условия в PHP? snovapavel Серверные языки и технологии 15 11.10.2016 14:26
Решение проблемы кодировок для AJAX и PHP без iconv (cp1251 в AJAX) Serge Ageyev AJAX и COMET 10 24.04.2013 20:48
Запуск выполнения PHP при нажатие на кнопку??? Abibas220 Общие вопросы Javascript 1 05.01.2011 12:05
Как передать картинку из javascript в php KIVagant AJAX и COMET 3 12.05.2010 11:54
Как вывести переменную из php в сценарий Vitaly jQuery 5 02.07.2009 17:54