Статья к видео PHP-инъекции через gif файл

ССорсы в zip файле. Ну опишу как там всё работает. Работает так: Сначала идёт gif encoding далее сервант грузит php код в котором есть очень простой "shell" гыгы написанный мной который грузит файлы и cmd на серванте. А остальное в видео. Работает почти на всех unix на WIN не работает. Tаковы можно загрузывать шелл на некоторых upload-ах.

Видео к профил не добавили прошу добавить. Сильно не пенать 1 ая статья на antichat.

Видео

 

Журнал ][akep №75 Март 2005 статья "Живожурнальная атака"(стр.44)

p.s.почитай там тоже самое

 

баяный баг апаче если нету расшерния в миме-типах.
а гиф почте везде прописан =\

 

кстате задохлик снимал точно такое же видео с одним файлообнмеником.

 

подобный видос видел на mliw0rm.com

 

Не файлообменник, а сайт как ща помню hack-info.net, ибо там заливали в профиль шеллу с кодом на дефейс

 

Че?

 

Разве тут в апаче дело???
Я думал просто код исполняеться за счет токго что с файлов совершаються какие то либо дейсвия в php функциях и тем самым он исполняеться по типу include(). Я не прав?

 

Ты не прав.

Он говорит про миме тайпс, который как раз относиться к апачу.
А если не зарегестрировано имя разширения, то можно исполнить как пхп, при условии одной поправки.

 

дело в apache он должен его как рисинок брать. и не обрабатывать как php