AK
⠀ ⠀ ⠀ ⠀
Наличие gd на сервере исключает уязвимость imagetragick?
это разные графические либы для схожих задач, обычно используется или та, или эта
Size: a a a
2020 November 22
⠀⠀
это разные графические либы для схожих задач, обычно используется или та, или эта
Pzdc 🤦🏻♂️ и тут оказывается imagetragick это название либы, а не самого эксплойта😐
AK
либа imagemagick, бага imagetragick
⠀⠀
либа imagemagick, бага imagetragick
Вот
AK
в хитромудрых цтф конечно могут в качестве обманки выдавать gd фингерпринты, чтоб обмануть кавычкера, но в реальной жизни ну очень маловероятно
⠀⠀
Так , я же ставил когда ксеню как то помню и gd и imegemagick ставил вместе ... но если gd пережимает фотку то на серванте не работает imegemagick
⠀⠀
Ход мысли правильный ?
⠀⠀
А действие этих либ одинаков для всех расширений ?
⠀⠀
Кажется gif работает с imagemagick?
AK
тип того. реализовать в коде то могут любой велосипед, например картинка переживается в 2 формата, один gd, в другой imagemagick, но ты в выхлопе видишь gd, как его твой сканнер определяет без out-of-band?
⠀⠀
тип того. реализовать в коде то могут любой велосипед, например картинка переживается в 2 формата, один gd, в другой imagemagick, но ты в выхлопе видишь gd, как его твой сканнер определяет без out-of-band?
🤷🏻♂️
⠀⠀
Сканер бурпа про
⠀⠀
⠀ ⠀ ⠀ ⠀
Кажется gif работает с imagemagick?
?
AK
⠀ ⠀ ⠀ ⠀
А действие этих либ одинаков для всех расширений ?
обе либы дают высокоуровневое апи для работы с изображениями, обе поддерживают большой список форматов, но imagemagick функционально покруче
AK
и обе умеют и в jpeg, и в gif, и в png, и в bmp и т.д.
⠀⠀
и обе умеют и в jpeg, и в gif, и в png, и в bmp и т.д.
А в других расширениях наличие gd как можно определить ? В jpeg как выше код скидывал он палится явно но в других расширениях , а я загружал и выгружал все кажется только в jpg замечал след gd
AK
В жпеге там чистые метаданные от gd, изи катка, но и их можно выключить.
В других форматах скорее всего есть еще косвенные признаки вроде закономерностей обработки данных, но это вопрос глубокого ресерча/поиска глубокого ресерча вроде того, что делал blackfun
В других форматах скорее всего есть еще косвенные признаки вроде закономерностей обработки данных, но это вопрос глубокого ресерча/поиска глубокого ресерча вроде того, что делал blackfun
⠀⠀
⠀⠀
Вот выше скрипт вшил код
AK
или поиска тула для анализа фингерпринтов изображения с умением определять библиотеку, которой были обработанны данные. Еще играет роль формат, где то данные позволяют избыточность, паддинги, где-то минимальны, вроде потока байтов