haker.edu.pl

PHP exif - atak na upload plików za pomocą zdjęcia jpg

816 wyświetleń • 3 lata temu

W tym filmie pokazujemy w jaki sposób za pomocą modyfikacji metadanych EXIF plików graficznych haker może wgrać złośliwy skrypt PHP hakujący serwer www. Sztuczka jest bardzo prosta w użyciu. Do przeprowadzenia szkoleniowego cyberataku wystarczy Tobie zwykły edytor tekstowy i serwer XAMPP. Do modyfikacji danych EXIF użyliśmy zupełnie darmowej aplikacji Exif Pilot.

Wideo jest uzupełnieniem artykułu na blogu o ataku na uploadery PHP: Obejście zabezpieczeń uploadera PHP z EXIF

 

Komentarze

Film nie posiada jeszcze żadnych komentarzy
Wiadomość jest wymagana.