Mein Bekannter Milan hat im Rahmen seines Jobs hier eine nette Möglichkeit aufgetan wie man mit Hilfe manipulierter Bilddateien und einem mangelhaft konfigurierten PHP einen Upload hinbekommen könnte
PHP Code/Backdoors in Bildateien verstecken | ghcif.de.
Ich vermute mal das wird auch meine Kollegen Pascal und Hoohead interessieren
24. Oktober 2012 um 09:22 Uhr
Ist leider ein alter Hut und auch der Vorschlag die “Extensionüberprüfung” mittels Apache zu handeln ist falsch.
Die greifen nämlich nur, wenn man sich an die Spielregeln seinen Browsers hält, schreibt man sich ein Socketscript oder modifiziert die Header mittels Browserplugin, ist dieser Schutz ausgehebelt.
Trotzdem ein guter Post und Klasse erklärt.
24. Oktober 2012 um 11:32 Uhr
Ich bin doch Ahnungslos… weist du doch