Что они курят?

Работают они а не курят.

хочешь сказать, что в бравзере клиента, в библиотеке для отрисовки gif'а, есть интерпретатор PHP? Или я что-то не понимаю?

Либо имеется в виду инклуд внедренного в gif кода во время отдачи его юзеру через php-скрипт либо они курят ямайскую,урожай 1965 года. Отменное было лето да :)

Про механизм работы (хотя бы примерный) дыры мало чего написано. Поэтому сложно вот так вот поверить. Надо же ведь чтобы интерпретатор пхп хотя бы запустился по какой-либо причине, если дело на сервере. А если на локальной машине, то бред, имхо.

А может быть пхп был взять только в качестве примера?

> А может быть пхп был взять только в качестве примера?

мде. плохо на лоре с куками ^_^. это я был.

http://video.antichat.ru/file219.html

У них трава парниковая - урожаи часто снимают

одно непонятно — с какой пьяни сервер выполнил кусок на php, который идёт после файла? Это какой-то вид админского мазохизма?

>Про механизм работы (хотя бы примерный) дыры мало чего написано. Поэтому сложно вот так вот поверить. Надо же ведь чтобы интерпретатор пхп хотя бы запустился по какой-либо причине, если дело на сервере. А если на локальной машине, то бред, имхо.

краткое описание дырки: интерпретатор сканирует файл, запрошенный у вебсервера, и если там натыкается на <?php - начинает выполнять код :)

оччень популярный способ был форумы хакать - залил аватарку - получил веб-шелл :)

>краткое описание дырки: интерпретатор сканирует файл, запрошенный у вебсервера, и если там натыкается на <?php - начинает выполнять код :)

похоже, php-кодеры по генитальности решений уступают только php-разрабам )

> похоже, php-кодеры по генитальности решений уступают только php-разрабам )

это, похоже, к апач-разрабам.

>Про механизм работы (хотя бы примерный) дыры мало чего написано. Поэтому сложно вот так вот поверить. Надо же ведь чтобы интерпретатор пхп хотя бы запустился по какой-либо причине, если дело на сервере. А если на локальной машине, то бред, имхо.

Read this:
Для организации нападения злоумышленникам достаточно заманить пользователя на веб-страницу с размещенным на ней GIF-файлом.

т.е. явно атака на компьютер пользователя. Т.е. травка ну очень забористая.


И все же, даже если атака идет на сервер, я бы ***** и ***** и разумеется *********** админу, который в httpd.conf всобачил, что то вида:

AddType application/x-httpd-php .gif

либо

AddType application/x-httpd-php *

>> похоже, php-кодеры по генитальности решений уступают только php-разрабам )

>это, похоже, к апач-разрабам.

вероятнее всего, как сказали выше, к админам этого чудо-сервера

Это после того дупла в реализации GIF-рутинок "программистами" M$ в венде чтоль обнаружилось?

>всобачил

Э... Также очень важно, чтобы не было никаких прав на выполнение у каталогов, где лежат закаченные пользователем файлы.

>И все же, даже если атака идет на сервер, я бы ***** и ***** и разумеется *********** админу, который в httpd.conf всобачил, что то вида:

емнип, там косяк был не в настройках, а в самом пыхпыхе.

причем тут сам пыхпых, он с картинками вообще никак не связан, не учитывая изложенный выше способ, а как оно на машине клиента выполняться будет - вообще неясно, короче трава у них хорошая

На самом деле проблема серьёзная.

Вот пример GIF-файла с внедренным в него кодом на PHP. ОСТОРОЖНО, открывать на свой страх и риск!

http://img20.imageshack.us/img20/4118/phpinjectionpp4.gif

И что должно было случиться?

>Вот пример GIF-файла с внедренным в него кодом на PHP. ОСТОРОЖНО, открывать на свой страх и риск!

А-а-а, только не мой мозг!!!

Чо там чюхоны? Риальна инйэкцыя?!1 Кто аткрывал ужэ???

Не открывайте, там "rm -rf /"

>ОСТОРОЖНО, открывать на свой страх и риск!

aaa! moj linux!! eta svoloch snesla vse fajly, a ya ne zabackupilsya!!!

>краткое описание дырки: интерпретатор сканирует файл, запрошенный у вебсервера, и если там натыкается на <?php - начинает выполнять код :)

во-первых - боянище, а во-вторых, с какой радости будет сканиться .gif? ;)

>оччень популярный способ был форумы хакать - залил аватарку - получил веб-шелл :)

+1 Да и сейчас такое кое-где прокатывает.

Скорее всего ребята нашли возможность залить на сервер gif-файл, в надежде потом переименовать его в .php ...

В этом случае он прекрасно себе выполнится на удаленном сервере, запустив php-шелл или нечто подобное. Вполне себе баян, каких много. Направлено данное дело не на юзера, а на сервер...

>в надежде потом переименовать его в .php

Upd: или заинклюдить в php-скрипт, которому пофик на расширение файла...

>во-первых - боянище, а во-вторых, с какой радости будет сканиться .gif? ;)

спроси у пыхпыхеров, почеиу у них гифы сканились

>причем тут сам пыхпых, он с картинками вообще никак не связан, не учитывая изложенный выше способ, а как оно на машине клиента выполняться будет - вообще неясно, короче трава у них хорошая

причём тут клиент? Тут сервера таким способом имели

Вот это может подойти.
http://www.securitylab.ru/vulnerability/292680.php

Ничего не курят. Такой GIF применяется для php injection на server side, например для надлома форумов через загрузку трояненой аватарки с клиентской стороны.

Года полтора тому как в сети пробегало подробное описание надлома пачки аккаунтов в ЖЖ через подобную уязвимость в ljplus.

хм... надо писать скрипты на питоне... :)

> спроси у пыхпыхеров, почеиу у них гифы сканились

А при чём тут пыхпыхеры? Назначение обработчиков файлам - прерогативо web-сервера. Если кто-то назначает php обработчиком gif, то он сам себе злобный буратино.

Я тоже так могу. Мега уязвимость в php, by design. Средствами языка можно создать скрипт, которой загрузит и выполнит скрипт произвольного пользователя. Патч отсутсвует.

>А при чём тут пыхпыхеры? Назначение обработчиков файлам - прерогативо web-сервера. Если кто-то назначает php обработчиком gif, то он сам себе злобный буратино.

если ничего не путаю - там была дырень, когда отдача гифа через пыхпых приводила к такому косяку. Веб-сервер не при делах был