PHP exif - atak na upload plików za pomocą zdjęcia jpg

W tym filmie pokazujemy w jaki sposób za pomocą modyfikacji metadanych EXIF plików graficznych haker może wgrać złośliwy skrypt PHP hakujący serwer www. Sztuczka jest bardzo prosta w użyciu. Do przeprowadzenia szkoleniowego cyberataku wystarczy Tobie zwykły edytor tekstowy i serwer XAMPP. Do modyfikacji danych EXIF użyliśmy zupełnie darmowej aplikacji Exif Pilot.

Wideo jest uzupełnieniem artykułu na blogu o ataku na uploadery PHP: Obejście zabezpieczeń uploadera PHP z EXIF