GIFファイルにクラックなコードを埋め込む続き
典型的な攻撃のシナリオは次の通りです。 1.アバダなどの画像ファイルをアップロードできるサイトを探す 2.ローカルファイルインクルードバグを探す 2.画像ファイルにサイトが利用している言語のコードを埋め込む 3.攻撃コードを含んだファイルを画像ファイルとしてアップロードする 4.ローカルファイルインクルードバグを利用して攻撃コードを実行する
あーなるほど。
アップロードされたファイルを include しなくてはならない案件ってあるのかな。
典型的な攻撃のシナリオは次の通りです。 1.アバダなどの画像ファイルをアップロードできるサイトを探す 2.ローカルファイルインクルードバグを探す 2.画像ファイルにサイトが利用している言語のコードを埋め込む 3.攻撃コードを含んだファイルを画像ファイルとしてアップロードする 4.ローカルファイルインクルードバグを利用して攻撃コードを実行する
あーなるほど。
アップロードされたファイルを include しなくてはならない案件ってあるのかな。