AK
был на гитхабе давным давно код, который позволял подстраивать выходные байты под известные quality параметры gd
^
Size: a a a
2020 November 22
⠀⠀
?
AK
AK
это поближе
⠀⠀
это поближе
👍
⠀⠀
Просто я до того как спросить столько всякой куеты уже перепробовал что кажется нечего не оставил на гите что имеет хоть малейшее отношение к данной теме )
AK
всегда есть сусеки, по которым недоскребли
⠀⠀
всегда есть сусеки, по которым недоскребли
+
AK
а теперь финальный вопрос
AK
dev/ если на сервере пережатие происходит через gd, то где и причем тут дырявый imagemagick?
AK
или это цтф обманка?
AK
вот нашел, оригинальный ресерч с рдота
https://rdot.org/forum/showthread.php?t=2780
https://rdot.org/forum/showthread.php?t=2780
⠀⠀
dev/ если на сервере пережатие происходит через gd, то где и причем тут дырявый imagemagick?
Я хз 🤷🏻♂️ , история началась с попыток обхода(теста) изменения расширения через burp , с png на php подменой content type image/png но все попытки увенчались провалом ) далее upload scanner подставляя беспорядочно данные в загружаемые файлы показал на уязвимость которую мы выше обсуждали
AK
прогони реквесты хотяб через mitmproxy, а то может фолзпозитив раскручиваешь
⠀⠀
прогони реквесты хотяб через mitmproxy, а то может фолзпозитив раскручиваешь
Хммм
⠀⠀
Сайт древний как известное вещество мамонта , поэтому нет пока сомнения что есть данная уязвимость
AK
со стороны разработчика мне сложно представить, как в бекенде реализовать imagetragick, используя gd
⠀⠀
со стороны разработчика мне сложно представить, как в бекенде реализовать imagetragick, используя gd
Наличие gd на сервере исключает уязвимость imagetragick?
AK
особенно верифицируемый без out-of-band