php图片留后门又一思路
_Evil (年轻人切忌浮躁,性趣是最好的导师.) | 2013-07-27 00:29
最近懒得要死,每晚去美服lol了......
今天一看Wooyun就看到个好东西;livers:突破php的imagecopyresampled和imagecopyresized实现图片马JPG
我也来分享一个拉。。。
图片 EXIF 头留后门,原文已经讲得很清楚了.
Malware Hidden Inside JPG EXIF Headers
相关内容:
突破php的imagecopyresampled和imagecopyresized实现图片马JPG
相关讨论:
1#
0x0F (你看不见我)????(人脸无?) | 2013-07-27 00:48
淫货。
2#
0x0F (你看不见我)????(人脸无?) | 2013-07-27 00:49
你丫自己把自己的帖子都顶起来了、
3#
stephen.lee | 2013-07-27 00:57
这个要满足一定的条件,如果网站不读取exif信息,或者不用preg_replace处理数据就没用了。
4#
_Evil (年轻人切忌浮躁,性趣是最好的导师.) | 2013-07-27 01:12
@stephen.lee 如果网站不读取exif信息,或者不用preg_replace处理数据就没用了。 大侠我没听明白? 后门不是自己创造的么?
5#
stephen.lee | 2013-07-27 01:23
@_Evil 我是说这种后门使用的场景要满足很多条件,而且这种方法php5.5以后版本都不能用了。
http://www.php.net/manual/en/reference.pcre.pattern.modifiers.php#reference.pcre.pattern.modifiers.eval
6#
Yaseng (看黄片 到 ***) | 2013-07-27 03:07
我顶你个肺