PHP+GIF2 GIFAR 만들기 동영상 기본 준비 자료 example.gif 파일 helloworld.java 파일 1. java 컴파일 하기 javac helloworld 2. jar 파일 만들기 jar -cf helloworld.jar helloworld.class 3. 공격 gif 파일 만들기 cat example.gif helloworld.jar > gifar.gif PS. docx로 jar 파일과 겹치는건 file-roller로 겹치게 함 솔직히 공개하는게 두렵기도 했지만 공개 합니다 ^^; 악용하지마세용!!! GIFAR 공격에 대한 대응 방안 PoC http://securethoughts.com/2009/01/easy-server-side-fix-for-the-gifar-security-issue/ 실제 적용시는 몇 가지 criti.. 2009. 5. 19. GIF+PHP 해킹 아래 '해킹에 도움이 되는 IE 기능'을 적다 생각나서 GIF+PHP를 이용한 해킹에 대해 정리. Gif+Php 조합을 이용해 PHP 서버를 공격하는 시나리오. http://isc.sans.org/diary.html?storyid=2997 http://www.phpclasses.org/blog/post/67-PHP-security-exploit-with-GIF-images.html 기본 구상은 GIFAR와 유사한데, PHP로 구축된 대상 웹 사이트가 이미지 파일 업로드를 허용하는 경우 GIF+PHP 파일을 서버에 업로드한 후 Local include 취약점이나 이미지 뷰 기능을 이용해 해당 PHP 코드를 실행시킬 수 있다. 이때 관리자가 IE를 사용하고 있으면 관리자 눈에는 아래와 같이 정상적인 이미지만.. 2009. 5. 19. 이전 1 다음