Проверка корректности файлов изображений

Discussion in 'Песочница' started by nakurukataоm, 22 Dec 2010.

  1. nakurukataоm

    nakurukataоm New Member

    Joined:
    5 Sep 2010
    Messages:
    26
    Likes Received:
    2
    Reputations:
    0
    При загрузке файлов на форум файлы не проверяются на корректность файлов изображений: можно создать текстовый файл переименовать его в .jpg и залить(при этом по расширению ограничения строгие: jpg, png, gif, zip). Гугл мне обьясняет только как эту уязвимость устранить, но совсем не обьясняет, как привратить эту уязвимость в орудие=\. Обьясните, пожалуйста, как раскрутить эту уязвимость? так же буду оченно рад ссылке на соответствующую информацию!
     
  2. WNZRS

    WNZRS Member

    Joined:
    3 Sep 2009
    Messages:
    295
    Likes Received:
    53
    Reputations:
    1
    Старые IE выполняли ява скрипт написанный в такой картинке.
    Можешь залить туда шел и ищи LFI
     
Loading...