⠀⠀
то уже его нету
Да
Size: a a a
2020 November 22
⠀⠀
то вгетом скачал и есть код
Код весь сожран
⠀⠀
Щяс наглядно сделаю все
AK
ты достаточно мотивирован потратить несколько дней на анализ?
AK
просто если тебе кавычку повтыкать и другой вектор покрутить через 15 минут то это одно, а если поресерчить и байпаснуть через неделю это другое
⠀⠀
⠀⠀
⠀⠀
ты достаточно мотивирован потратить несколько дней на анализ?
Да , я в процессе обучаюсь мне это интересно очень .
AK
тогда:
1) любой hex viewer - бинарные структурированные данные нужно смотреть правильно.
2) поиск и чтение детальной документации по jpeg, разбор формата, анализ текущих инструментов внедрения валидного кода в формат, понимание в какие блоки и структуры они их внедряют.
3) поднятие окружения, схожего с продом(ось, версия php, версия gd), и написание poc, делающего аналогичные анализируемому серверу преобразования.
4) поиск обхода с помощью вышеуказанного, и полученного опыта.
1) любой hex viewer - бинарные структурированные данные нужно смотреть правильно.
2) поиск и чтение детальной документации по jpeg, разбор формата, анализ текущих инструментов внедрения валидного кода в формат, понимание в какие блоки и структуры они их внедряют.
3) поднятие окружения, схожего с продом(ось, версия php, версия gd), и написание poc, делающего аналогичные анализируемому серверу преобразования.
4) поиск обхода с помощью вышеуказанного, и полученного опыта.
⠀⠀
тогда:
1) любой hex viewer - бинарные структурированные данные нужно смотреть правильно.
2) поиск и чтение детальной документации по jpeg, разбор формата, анализ текущих инструментов внедрения валидного кода в формат, понимание в какие блоки и структуры они их внедряют.
3) поднятие окружения, схожего с продом(ось, версия php, версия gd), и написание poc, делающего аналогичные анализируемому серверу преобразования.
4) поиск обхода с помощью вышеуказанного, и полученного опыта.
1) любой hex viewer - бинарные структурированные данные нужно смотреть правильно.
2) поиск и чтение детальной документации по jpeg, разбор формата, анализ текущих инструментов внедрения валидного кода в формат, понимание в какие блоки и структуры они их внедряют.
3) поднятие окружения, схожего с продом(ось, версия php, версия gd), и написание poc, делающего аналогичные анализируемому серверу преобразования.
4) поиск обхода с помощью вышеуказанного, и полученного опыта.
😦
AK
AK
для затравки
LG
в метаданных добавить код не прокатывает ?
⠀⠀
👍 буду изучать
⠀⠀
Lena Golovach
в метаданных добавить код не прокатывает ?
Есть такой скрипт тоже у меня , как то не дошёл ещё до него . В метаданных php код сработает ?
LG
⠀ ⠀ ⠀ ⠀
Есть такой скрипт тоже у меня , как то не дошёл ещё до него . В метаданных php код сработает ?
у меня так сработал ин зе вайлд, зачем скрипт, открой человеческим любым редактором
AK
метаданные gd почикает
LG
тем же gimp, он может в метаданных
⠀⠀
метаданные gd почикает
Это gd сцук три дня война у меня с ним
LG
метаданные gd почикает
а он точно чикает ? проверяли уже ? именно в данной задаче