пхп в картинке

Общие вопросы защиты программного обеспечения и других данных.

Сообщение Cyxapeff » Пн июн 27, 2005 2:10 pm

На досуге увидел, как человек в gif вставил простенький php код и спокойно выполнял его на сервере. Я попробовал проделать тоже самое у себя не локалке (создал файлик, подредактировал, кинул на серв, открыл в браузере), но код не исполняется. Отсюда вопрос: как его заставил исполняться тот человек?
Если бы козла отпущения можно было еще и доить!
Лeц Станислав Ежи

<a href='http://www.mir66.ru/lj/bank/cyxapeff/' target='_blank'>Мой Дневник</a>

Хочу нокиа 7710
Cyxapeff
Сержант
 
Сообщений: 27
Зарегистрирован: Вт ноя 23, 2004 3:48 pm
Откуда: Екатеринбург
Пункты репутации: 0

Сообщение SiMM » Пн июн 27, 2005 2:43 pm

Что-то вы бредите, молодой человек. Чтобы gif исполнялся - необходимо, чтобы он как минимум был прописан как интерпретируемый PHP. При дэфолтной настройке сервера файлы с расширением gif интерпретатором не исполняются, а просто отдаются клиенту.
Последний раз редактировалось SiMM Пн июн 27, 2005 2:44 pm, всего редактировалось 1 раз.
IRC: <a href='http://www.fileforum.ru/irc.php' target='_blank'>RUSNET #fileforum</a> (irc.tsk.ru:6669)
SiMM
Подполковник
 
Сообщений: 588
Зарегистрирован: Чт июн 13, 2002 8:41 am
Пункты репутации: 0

Сообщение Gluek » Пн июн 27, 2005 4:22 pm

Может он имел ввиду что php генерирует картинку gif? Я тоже не понял что хотят..

И причем тут Hacking & Cracking?
Последний раз редактировалось Gluek Пн июн 27, 2005 4:24 pm, всего редактировалось 1 раз.
<!--fonto:Tahoma--><span style="font-family:Tahoma"><!--/fonto--><!--sizeo:2--><span style="font-size:10pt;line-height:100%"><!--/sizeo-->Для контактов со мной пользуйтесь адресом mrgluek@gmail.com (e-mail & jabber).<!--sizec--></span><!--/sizec-->
Полезное в <a href="http://gluek.info/" target="_blank">моем блоге</a>: бесплатный <a href="http://gluek.info/free-files-hosting/" target="_blank">хостинг для файлов</a> и <a href="http://gluek.info/free-images-hosting/" target="_blank">для картинок</a>, бесплатные <a href="http://gluek.info/free-mp3-download/" target="_blank">сайты с музыкой</a>.<!--fontc--></span><!--/fontc-->
Gluek
Генерал-лейтенант
 
Сообщений: 3107
Зарегистрирован: Пн янв 06, 2003 6:24 am
Откуда: Россия/Москва
Пункты репутации: 0

Сообщение Cyxapeff » Пн июн 27, 2005 4:24 pm

video.antichat.ru - не реклама! Тама есть видяшка.

Путь к картинки был такой - bla-bla.ru/?forum/upload/file.gif => был скрипт. Но оно же не выполняется просто внутри странички...

Gluek - неа. Я не про создании картинки в php. =) Это я и так умею. =)
Последний раз редактировалось Cyxapeff Пн июн 27, 2005 4:27 pm, всего редактировалось 1 раз.
Если бы козла отпущения можно было еще и доить!
Лeц Станислав Ежи

<a href='http://www.mir66.ru/lj/bank/cyxapeff/' target='_blank'>Мой Дневник</a>

Хочу нокиа 7710
Cyxapeff
Сержант
 
Сообщений: 27
Зарегистрирован: Вт ноя 23, 2004 3:48 pm
Откуда: Екатеринбург
Пункты репутации: 0

Сообщение Gluek » Пн июн 27, 2005 4:59 pm

Знак вопроса не в адресе не смущает? ;)

<span style='color: #999999'>Добавлено([mergetime]1119891542[/mergetime]):</span>
bla-bla.ru/?forum/upload/file.gif в 90% случаев => bla-bla.ru/index.php?forum/upload/file.gif

так яснее?
<!--fonto:Tahoma--><span style="font-family:Tahoma"><!--/fonto--><!--sizeo:2--><span style="font-size:10pt;line-height:100%"><!--/sizeo-->Для контактов со мной пользуйтесь адресом mrgluek@gmail.com (e-mail & jabber).<!--sizec--></span><!--/sizec-->
Полезное в <a href="http://gluek.info/" target="_blank">моем блоге</a>: бесплатный <a href="http://gluek.info/free-files-hosting/" target="_blank">хостинг для файлов</a> и <a href="http://gluek.info/free-images-hosting/" target="_blank">для картинок</a>, бесплатные <a href="http://gluek.info/free-mp3-download/" target="_blank">сайты с музыкой</a>.<!--fontc--></span><!--/fontc-->
Gluek
Генерал-лейтенант
 
Сообщений: 3107
Зарегистрирован: Пн янв 06, 2003 6:24 am
Откуда: Россия/Москва
Пункты репутации: 0

Сообщение SiMM » Пн июн 27, 2005 6:19 pm

<!--QuoteBegin-Cyxapeff+Jun 27 2005, 20:24--><div class='quotetop'>QUOTE(Cyxapeff @ Jun 27 2005, 20:24)</div><div class='quotemain'><!--QuoteEBegin-->Путь к картинки был такой - bla-bla.ru/?forum/upload/file.gif => был скрипт. Но оно же не выполняется просто внутри странички...<!--QuoteEnd--></div><!--QuoteEEnd-->Надо быть идиотом, чтобы выводить пользователю gif-файлы из файловой системы при помощи include...
IRC: <a href='http://www.fileforum.ru/irc.php' target='_blank'>RUSNET #fileforum</a> (irc.tsk.ru:6669)
SiMM
Подполковник
 
Сообщений: 588
Зарегистрирован: Чт июн 13, 2002 8:41 am
Пункты репутации: 0


Вернуться в Hacking & Cracking

Кто сейчас на форуме

Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 3

cron