Bonjour à toutes et à tous, et particulièrement à ceux qui se souviendraient de moi ! (il y avait bien longtemps les amis)

Voilà, j'ai comme projet de présenter différentes attaques sur les sites web et de montrer comment s'en protéger. On m'a parlé à ce sujet d'une injection de code php au moyen d'un image gif (une vrai image avec du code php caché, nommée image.gif.php) qui serait exécuté lors de l'affichage de l'image.
J'ai fait quelques recherches, j'ai lu des trucs sur le sujet mais ce qui m'intéresserais vraiment ce serait d'avoir une telle image sous la main (ou du moins de savoir comment on peut en générer). C'est toujours plus impressionnant en manip'.
Donc si quelqu'un a des tuyaux à ce sujet, je suis preneur !



Edité par CMT ( 13/03/2008 19:31:25 )

Il me semble que l'on peut mettre un commentaire dans une image gif. Donc, si tu met un code PHP, il passe !

De plus, tu peux réaliser une fausse image GIF facilement en commancant le contenu de ton fichier par GIF89. Cela permet de faire croire à la plupart des vérificateurs que le fichier est bien un fichier gif, même si juste derrière tu colles du code php...

Merci Francesco. L'entête GIF89 fonctionne bien, je vais creuser cette histoire de commentaire dans les gif...

Rebonjour, CMT.
Effectivement, cela faisait longtemps que ton sanglant avatar n'était pas apparu sur ce forum...

Si tu as besoin d'un relecteur pour ton projet, je suis interessé

Salut, c'est vrai que ça faisiat perpette qu'on t'avais vu
Interessant, comme projet! Tu dois bien t'éclater dessus, non?

Salut !

Oui, c'est assez amusant... D'ailleurs, je savais pas que Google était un tel outil de hack !
Pour ceux que ça intéresse, je pourrait vous faire parvenir une copie du rapport une fois complété.

Moi, je veut bien!!

[edit]
J'ai failli oublier le merci d'avance

Edité par Freem ( 14/03/2008 12:49:03 )

Pareil !
Merci d'avance !