«
»

2007/6/24 日曜日

GIFファイルにクラックなコードを埋め込む続き

Filed under: 技術メモ — dev0000 @ 14:02:09 このエントリをはてなブックマークに追加このエントリをdel.icio.usに追加このエントリをLivedoor Clipに追加このエントリをBuzzurl(バザール)に追加

GIFファイルにクラックなコードを埋め込むの続き。

画像ファイルにPHPコードを埋め込む攻撃は既知の問題

典型的な攻撃のシナリオは次の通りです。

1.アバダなどの画像ファイルをアップロードできるサイトを探す
2.ローカルファイルインクルードバグを探す
2.画像ファイルにサイトが利用している言語のコードを埋め込む
3.攻撃コードを含んだファイルを画像ファイルとしてアップロードする
4.ローカルファイルインクルードバグを利用して攻撃コードを実行する

あーなるほど。

アップロードされたファイルを include しなくてはならない案件ってあるのかな。

コメントはまだありません »

コメントはまだありません。

この投稿へのコメントの RSS フィード。 TrackBack URL

コメントする

HTML convert time: 0.384 sec. Powered by WordPress ME