estuve viendo un tema en otro foro de hacking,que no nombro para evitar el spam , lo que se es que dijierón que WHK descubrio la vulnerabilidad.
Por lo qué entendi , cuando se carga la imagen que alojamos en nuestro servidor con codigo PHP, que es tomada como una aplicacion por el .htaccess ,se ejecuta el codigo php.
Osea,yo tengo un servidor Mio con un htaccess con el siguiente codigo
Ahora mi pregunta es la siguiente :
E entendido que si la pagina tiene para meter las etiquetas de imagen y cargar la imagen,puedo ejecutar el codigo php.
si yo subo la imagen al host, por medio de un upload o algo similar,el codigo se ejecuta ??
si alguien me puede profundisar un poquito el tema se lo agradeceria,gracias.
Una vez que tengo mi htaccess y mi imagen con el codigo .php , como vulnero un servidor VICTIMA, si logro clabar un <img src="mihost/imagen.jpg"> se ejecutaria? ?
PHAMTOM
Por lo qué entendi , cuando se carga la imagen que alojamos en nuestro servidor con codigo PHP, que es tomada como una aplicacion por el .htaccess ,se ejecuta el codigo php.
Osea,yo tengo un servidor Mio con un htaccess con el siguiente codigo
Código [Seleccionar]
<Files *.jpg>
ForceType application/x-httpd-php
</Files>
Ahora mi pregunta es la siguiente :
E entendido que si la pagina tiene para meter las etiquetas de imagen y cargar la imagen,puedo ejecutar el codigo php.
si yo subo la imagen al host, por medio de un upload o algo similar,el codigo se ejecuta ??
si alguien me puede profundisar un poquito el tema se lo agradeceria,gracias.
Una vez que tengo mi htaccess y mi imagen con el codigo .php , como vulnero un servidor VICTIMA, si logro clabar un <img src="mihost/imagen.jpg"> se ejecutaria? ?
PHAMTOM