测试Web应用程序,我可以上传GIF/Jpeg文件,我知道在GIF/Jpeg中正确包含PHP代码时可能存在威胁(因为它是使用imagecreatetruecolor和imagejpeg修改的).
我正在寻找一个包含简单PHP代码(如phpinfo或echo'hello world')的现有GIF文件,只是为了验证威胁是否具体.
什么是完美的是一个专门制作的GIF图像包含中间或调色板颜色的PHP代码,但我没有成功找到一个.
谢谢你的帮助!
我会回答自己的jpg链接文件包含PHP代码执行,但如果其他人提供更完整的答案,我会提供接受的检查;)
这是包含PHP漏洞利用代码(phpinfo)的"受损"JPEG文件的链接
(别担心,文件不会对你做任何事)
此外,重要的是要注意即使您成功上传包含php代码的gif文件,如果该gif文件被读取为gif(并且不作为php执行,通过include/require或配置错误的服务器),它就赢了做任何事情,只是在你的服务器上有PHP代码,没用.
因此,为了使此攻击起作用,您需要有两个条件:
尽管1.很容易拥有,但现在第二个几乎是不可能的.PHP的默认配置是仅为.php文件运行PHP解释器,使用NGinx,Apache,Lighttpd等.
总之,这种攻击向量的成功概率非常低.
