Browsed by
Etiket: güvenlik

PHP GIF İnjection

PHP GIF İnjection

Forumlar da ve bir kaç soru-cevap sitesinde PHP ile yapılmış web sitelerine shell atıldığını ve bu işlemi sunucuya girmeden yaptıklarını söyleyenler mevcut. Bu durum bana PHP’de yapılan GİF injection’u hatırlattı. Nedir Bu Gif İnjection? PHP ile yazılmış sitelerinizde, kullanıcının veri gönderdiği alanlar ile yapılan (resim, txt vb. upload işlemleri sırasında) bir PHP kandırmacasıdır. PHP dosyalarının üstüne bir kod ekleyip ve .gif.php olarak kayıt ettiklerinde sisteminiz bu dosyayı Gif olarak algılayabiliyor aslına o bir php kodu ancak sistem onu Gif zannediyor. Nasıl Yapılıyor…

Read More Read More