Tom: SICHERHEIT, witzig, witzig

Beitrag lesen

Hello,

witzig, witzig.

Habe das mal eben schnell mit dem XAMPP testen wollen und in meinem Xampp-Testserver ein Verzeichnis "security" angelegt. Der Bursche listet das nicht und wenn man direkt darauf zugreifen will, haut er einem mit einem 403 auf die Finger...

Umbenannt klappte es dann, darauf zuzugreifen. Das ist aber schon wieder eine neue Baustelle :-))

Als Folge des Aufrufes des modifizierten JPGs erhalte ich dann:

#------

Warning: Unexpected character in input: 'X' (ASCII=18) state=1 in C:\Programme\xampp\htdocs\test\s_security\image-gap\EXIF-modified.php on line 38

Parse error: parse error in C:\Programme\xampp\htdocs\test\s_security\image-gap\EXIF-modified.php on line 38

#------

Das betroffene Zeichen geht hier auch nicht durch und wurde von mir daher mit X ersetzt.

Der Parser weigert sich also, das Bild als PHP-Datei vollständig zu verarbeiten. Das ist dann aber wohl eher Zufall.

Nun bleibt also die Frage, ob es möglich ist, JPGs derartig zu modifizieren, dass sie gültigen PHP-Code enthalten, trotzdem nach außen ein gültiges JPG bleiben und keine Zeichen enthalten, über die der Parser stolpert.

Liebe Grüße aus dem schönen Oberharz

Tom vom Berg

--
 ☻_
/▌
/ \ Nur selber lernen macht schlau
http://bergpost.annerschbarrich.de
0 66

Fremdes Script (Virus?) auf Webseite

tomgk
  • sonstiges
  1. 1
    Sven Rautenberg
    1. 0
      tomgk
      1. 0
        Der Martin
        1. 0
          tomgk
          1. 0
            Brillo Agent Nr. 1
            1. 0
              Brillo Agent Nr. 1
          2. 0
            Struppi
            1. 0
              Tom
              1. 0
                Struppi
                1. 0
                  suit
                  1. 0
                    Struppi
                    1. 1
                      Tom
                      1. 0
                        Struppi
              2. 0
                tomgk
                1. 0
                  Der Martin
                  1. 0
                    tomgk
                    1. 0
                      Der Martin
                      1. 0
                        tomgk
                        1. 0
                          dedlfix
                        2. 0
                          Tom
                          1. 0
                            tomgk
                            1. 0
                              Der Martin
                              1. 0
                                tomgk
                                1. 0
                                  tomgk
                                  1. 0
                                    dedlfix
                                    1. 0
                                      tomgk
                                      1. 0
                                        dedlfix
                                      2. 0
                                        Tom
                                        1. 0
                                          Sven Rautenberg
                                          1. 0
                                            Tom
                                            1. 0
                                              tomgk
                                              1. 0
                                                Tom
                                                1. 0
                                                  tomgk
                                              2. 0
                                                Sven Rautenberg
                                                1. 0
                                                  tomgk
                                              3. 0
                                                Struppi
                                                1. 0
                                                  tomgk
                                                  1. 0
                                                    Struppi
                                                    1. 0
                                                      tomgk
                                                      1. 0
                                                        Struppi
                              2. 0
                                Tom
                                1. 0

                                  'nicht' ist verschwunden :-)

                                  Tom
                                2. 0
                                  Der Martin
                                  1. 0
                                    dedlfix
                                    1. 0
                                      Der Martin
                                      1. 0
                                        Tom
                                        1. 0
                                          Der Martin
                                          1. 0
                                            Tom
                                            1. 0

                                              SICHERHEIT, witzig, witzig

                                              Tom
                                              • php
                                              1. 0
                                                Tom
                                                1. 0
                                                  Der Martin
                                                  1. 0
                                                    Tom
          3. 0
            suit
        2. 0
          Tom
          1. 0
            Der Martin
            1. 0
              Struppi
              1. 0
                Tom
                1. 0
                  Sven Rautenberg
                  1. 0
                    Tom
                    1. 0
                      dedlfix
                      1. 0
                        Tom
              2. 0
                Der Martin
                1. 0
                  Struppi
  2. 0
    dedlfix
  3. 0
    Shadowcrow