Tweet
Basta adicionar essa linha ao seu .htaccess
AddType application/x-httpd-php .jpg
Só isso
AddType application/x-httpd-php .jpg
Só isso
-
-
Olá, tenho algumas dúvidas...
Gostaria de saber se dessa forma os arquivos já existentes em .JPG irão mudar a extensão para .PHP ou não? (Continuarão em .JPG?)
Ou se apartir deste momento que for adicionado esta linha no .htaccess os uploads (.JPG) passaram a ser todos transformados em (.PHP) apartir do momento do próximo upload depois desta aplicação no .htacess
Porque por exemplo, se vc não quer que a vitima fique sabendo que vc está mantendo acesso, caso vc faça uma aplicação desta forma quando ele (adm) for fazer upload de alguma imagem em .JPG e a extensão por causa desta aplicação no .htaccess retornar o que era uma simples imagem em .JPG mudar a extensão para .PHP ele irá pensar que tem algo errado, estou certo?
Por outro lado da pra fazer essa modificação depois upar uma shell para manter acesso e depois retirar essa aplicação no .htaccess, assim irá ficar tudo "normal" e vc conseguiu seu upload.
Vc.. ou alguém daqui do fórum tem algum .htaccess configurado para esses ou outros metodos similares para que possa disponibilizar? Obrigado. -
Ele não altera nem renomeia o arquivo, a única coisa que essa linha faz é dizer ao servidor HTTP Apache para interpretar arquivos .jpg como se fossem .php.
Exemplo:
Se eu adiciono essa linha no .htaccess:
AddType application/x-httpd-php .jpg .png .swf
Eu poderia escrever um arquivo Imagem.jpg com isso dentro:
depois quando eu acessasse a imagem:Código:<?php echo "<script>alert('alert ok')</script>"; ?>
HOST/imagem.jpg
iria aparecer o alert porque apesar de ter extensão jpg, ele se comporta como um application/x-httpd-php
Qual é a utilidade disso?
Pode acontecer de você querer enganar alguma vítima enviando um link com extensão jpg mas que na verdade é um PHP
Como se proteger disso?
Para saber se a pagina que voce quer visitar é realmente uma imagem , basta fazer um GET usando php, ou netcat, ou Telnet, se o cabeçado de resposta contiver o Content-Type igual a image/jpg significa que realmente é um jpgComment
-
Legal, cara.
Além do AddType, há também o AddHandler, de mesma sintaxe e funcionalidade.
É possível, com algumas gambiarras, por exemplo, fazer com o próprio ErrorDocument:
Alternativamente, também é possível usar RewriteModule:Código:ErrorDocument 404 /arquivo.php
Note que as extensões são definidas dentro dos parentesis. Com pressa, você pode mascarar todos os requests, usando RewriteRule ^(.*)$ arquivo.php (qualquer nome de arquivo e extensão será máscara para arquivo.php).Código:RewriteEngine on # qualquercoisa.jpg qualquercoisa.png qualquercoisa.gif serao mascaras para qualquercoisa.php RewriteRule ^(.*)\.(jpg|png|gif)$ $1.php # qualquercoisa.jpg(,png,gif) serao mascaras para arquivodefinido.php (também pode ser exe, scr, bin...) RewriteRule ^(.*)\.(jpg|png|gif)$ arquivodefinido.php
É útil em conjunto com engenharia social, como você mesmo disse. Basicamente ninguém faria request com netcat pra verificar se realmente é uma imagem, e acabaria caindo.Este material pode ser compartilhado, desde que os devidos créditos sejam dados.
Notify-list · Twitter · Blog
Nova lei: Invadir computadores protegidos é crime.
Lógica: Se eu invadi, não é protegido. Logo, não é crime :-)Comment
-
Então suponhamos que depois de fazer essa aplicação no .htaccess quando eu upar um arquivo em .JPG (Querendo um .PHP) eu entraria nele de que forma:Postado Originalmente por liquidificador Ver Post
Apenas usuários registrados e ativados podem ver os links., Clique aqui para se cadastrar...
ou
Apenas usuários registrados e ativados podem ver os links., Clique aqui para se cadastrar...
No caso que vc fez o script "<script>alert('alert ok')</script>"; seria mais pra fazer XSS, eu queria saber se da pra upar uma shell (php) desta forma, depois desta aplicação no .htaccess, e se sim como faria.
Queria saber também se uma imagem veridica que algum usuário do site iria fazer upload (em .JPG) ficaria danificada ou com a extensão alterada depois desta modificação, ou somente mudaria seu conteudo se houve-se códigos dentro da extensão .JPG
Desculpa a burrice :|Comment
-
Supondo que o administrador tenha adicionado essa AddType, e que o site tenha a opção de fazer upload de imagens, bastaria que você mandasse um .jpg com um shell dentro, mas é muito improvável que alguém cometa esse erro.
As imagens que anteriormente estavam no site, não abririam normalmente porque quando o navegador pedisse ao servidor a imagem ela também seria interpretada como php e o servidor retornaria a resposta de um monte de bits de imagem interpretados (ou seja um erro).
O objetivo é realmente pra colocar em um servidor seu, pra diversos motivos, por exemplo, enganar redes sociais que so permitam link de imagens, enganar as pessoas usando a tecnica do 0Kal para redirecionar para um EXE, ou até mesmo explorar vulnerabilidades de navegador quem sabe!!!!Comment
-
Entendi..
Mas é que como fazem backup diários se vc faz uma alteração dessa no .htaccess e deixa 1 mês por exemplo, ou o adm identifica a falha ou ele fica vulneravel pra sempre.Comment
Comment