PHP exif - atak na upload plików za pomocą zdjęcia jpg
816 wyświetleń •
3 lata temu
W tym filmie pokazujemy w jaki sposób za pomocą modyfikacji metadanych EXIF plików graficznych haker może wgrać złośliwy skrypt PHP hakujący serwer www. Sztuczka jest bardzo prosta w użyciu. Do przeprowadzenia szkoleniowego cyberataku wystarczy Tobie zwykły edytor tekstowy i serwer XAMPP. Do modyfikacji danych EXIF użyliśmy zupełnie darmowej aplikacji Exif Pilot.
Wideo jest uzupełnieniem artykułu na blogu o ataku na uploadery PHP: Obejście zabezpieczeń uploadera PHP z EXIF
Komentarze