Перейти к содержимому

Школа для начинающих тестировщиков
онлайн, начало 28 августа
Тестирование юзабилити (usability)
онлайн, начало 23 августа
Автоматизация функционального тестирования
онлайн, начало 25 августа
Организация автоматизированного тестирования
онлайн, начало 25 августа
Фотография

При каких условиях ведоносный php-код может выполниться внутри картинк


  • Авторизуйтесь для ответа в теме
В теме одно сообщение

#1 Sergey22

Sergey22

    Новый участник

  • Members
  • Pip
  • 9 сообщений
  • ФИО:Сергей Антонов

Отправлено 19 Июль 2017 - 20:01

При каких условиях вредоносный php-код может выполниться внутри картинки jpg? Картинка реальная, внутрь нее дописан php-код. Судя по многочисленным статьям, код должен выполняться. Но у меня после загрузки на сервак, картинка отображается на сайте как ни в чем не бывало. Что должно быть установлено или выполняться на серваке такое, чтобы выполнился вредоносный код внутри картинки?


  • 0

#2 Spock

Spock

    Специалист

  • Members
  • PipPipPipPipPip
  • 619 сообщений
  • ФИО:Роман

Отправлено 20 Июль 2017 - 08:23

наверное серверный компонент который загружает картинку, должен быть с определённой уязвимостью, которую именно и использует тот код который в картинке

 

то есть код под определённый компонент и под определённую уязвимость

 

а "любой" компонент не прокатит тут


  • 0


Автоматизация функционального тестирования
онлайн, начало 25 августа
Тестирование удобства использования
онлайн, начало 23 августа
Тестирование защищенности веб-приложений
онлайн, начало 8 сентября
Тестирование веб-приложений
онлайн, начало 15 сентября



Количество пользователей, читающих эту тему: 0

0 пользователей, 0 гостей, 0 анонимных

Яндекс.Метрика
Реклама на портале