Shells en .jpg o .gif

Iniciado por VCore, 29 Junio 2011, 02:49 AM

0 Miembros y 1 Visitante están viendo este tema.

VCore

Buenas, mi topic es sobre esas shells que son algo.php.gif o algo.php.jpg.
Basicamente es una imagen con un codigo php adjunto.

Seria algo así:
GIF89a [CARACTERES DEL GIF]
<?php
//Acá la shell..
?>



En algunos servidores estas shells simplemente muestran una imagen, pero en otras de alguna manera se ejecuta el codigo php que traen.

Mi duda es porque estas shells se ejecutan si tienen una extension .gif al final, y que precauciones hay que tener al configurar un servidor para que no se ejecuten.

Saludos.


.:UND3R:.

Estas shell se ejcutan al momento en que el servidor quiere corroborar la extensión analizando dentro del .jpg tratando de confirmarlo busca ÿØÿà JFIF y en gif GIF89a
por lo que al hacer eso se ejecuta la shell

Solicitudes de crack, keygen, serial solo a través de mensajes privados (PM)

VCore

Y como podría proteger mi servidor de esta shell?

WHK

Cita de: VCore en 29 Junio 2011, 04:28 AM
Y como podría proteger mi servidor de esta shell?

evitando los LFI y resampleando con imagecopyresized() de php, así lo hace facebook.