ixchen 发表于 2018-1-6 12:13

【转贴】 GIF89a图片头文件欺骗




1、什么是GIF89a    一个GIF89a图形文件就是一个根据图形交换格式(GIF)89a版(1989年7 月发行)进行格式化之后的图形。在GIF89a之前还有87a版(1987年5月发行),但在Web上所见到的大多数图形都是以89a版的格式创建的。 89a版的一个最主要的优势就是可以创建动态图像,例如创建一个旋转的图标、用一只手挥动的旗帜或是变大的字母。特别值得注意的是,一个动态GIF是一个 以GIF89a格式存储的文件,在一个这样的文件里包含的是一组以指定顺序呈现的图片。 2、GIG89a实例用记事本编写一下内容,然后修改后缀变成图片
GIF89a<head><meta http-equiv = "refresh" content = "1; url=http://www.***.com/" /></head>。 当单独查看此文件时,会出现GIF89a,然后跳转到指定的网页(ie6和ie7下,Firefox下不可以)。 3、php下检测(使用getimagesize函数无法判断其图片是无效的)uchome2.0的处理(1.5有此漏洞):
//检查是否图片    if(function_exists('getimagesize')) {      $tmp_imagesize = @getimagesize($new_name);      list($tmp_width, $tmp_height, $tmp_type) = (array)$tmp_imagesize;      $tmp_size = $tmp_width * $tmp_height;      if($tmp_size > 16777216 || $tmp_size < 4 || empty($tmp_type) || strpos($tmp_imagesize['mime'], 'flash') > 0) {            @unlink($new_name);            return cplang('only_allows_upload_file_types');      }    }一般可以用来上传木马,拿权限之类的

            ...               
            ...         
                     

hack528 发表于 2018-1-6 13:21

对 以前拿站就搞GIF小马。。过去咯

e百年 发表于 2018-1-7 02:02

来长长见识。
页: [1]
查看完整版本: 【转贴】 GIF89a图片头文件欺骗