10/10/2018, 11:40
hack web thong qua upload hình ảnh ?
ở đây nguòi tấn công web dùng 1 file .gif , nhưng bên trong file .gif se có nội dung code php , nên khi dùng $_FILES["file"]["type"] để xác định file upload trở nên không hiệu quả , ko cho người dùng up file co ký tự ".php" cũng ko tác dụng vì file bay h là duoi .gif (nhưng lai co noi dung .php , dùng notepad++ sữa dc)
mình thì nghĩ do đổi tên sang .gif -> nên mã php chac ko có cách nào đọc được , nên nghĩ cho dù bị up file như vậy cũng không sao
nhưng thực sự có phải là như vậy không , vì thấy một số site khác họ bảo như vậy không an toàn
(truoc mắt giả sử ứng dung là code up ảnh )
mình thì nghĩ do đổi tên sang .gif -> nên mã php chac ko có cách nào đọc được , nên nghĩ cho dù bị up file như vậy cũng không sao
nhưng thực sự có phải là như vậy không , vì thấy một số site khác họ bảo như vậy không an toàn
(truoc mắt giả sử ứng dung là code up ảnh )
Bài liên quan
thì trong file đó viết hàm unlink("index.php");
xóa mat tieu trang index !!!
nhưng dang tìm xem có cách nào để fix ko , nếu có thì đỡ dùng fw
mình chỉ sợ lũ hacker có nhìu trò , hông bít chúng có tìm dc cách nào để làm cho file gif hoat đông dc hay khong (hoac gián tiếp để chạy code)
chu to thấy trang http://www.upanh.com/ , xử lý dc vấn đề to noi
up load file gif nhưng nội dung php thì no khong hiện trang show ảnh