Shells en .jpg o .gif

VCore · 29 Junio 2011, 02:49 AM

Buenas, mi topic es sobre esas shells que son algo.php.gif o algo.php.jpg.
Basicamente es una imagen con un codigo php adjunto.

Seria algo así:

Código [Seleccionar]

GIF89a [CARACTERES DEL GIF]
<?php
//Acá la shell..
?>

En algunos servidores estas shells simplemente muestran una imagen, pero en otras de alguna manera se ejecuta el codigo php que traen.

Mi duda es porque estas shells se ejecutan si tienen una extension .gif al final, y que precauciones hay que tener al configurar un servidor para que no se ejecuten.

Saludos.

.:UND3R:. · 29 Junio 2011, 03:12 AM

Estas shell se ejcutan al momento en que el servidor quiere corroborar la extensión analizando dentro del .jpg tratando de confirmarlo busca ÿØÿà JFIF y en gif GIF89a
por lo que al hacer eso se ejecuta la shell

VCore · 29 Junio 2011, 04:28 AM

Y como podría proteger mi servidor de esta shell?

WHK · 29 Junio 2011, 09:54 AM

Cita de: VCore en 29 Junio 2011, 04:28 AM
Y como podría proteger mi servidor de esta shell?

evitando los LFI y resampleando con imagecopyresized() de php, así lo hace facebook.

Test Foro de elhacker.net SMF 2.1

Shells en .jpg o .gif

VCore

.:UND3R:.

VCore

WHK