Tema: mime type
Ver Mensaje Individual
  #10 (permalink)  
Antiguo 09/01/2009, 07:55
ddanime
 
Fecha de Ingreso: mayo-2007
Mensajes: 51
Antigüedad: 17 años, 10 meses
Puntos: 0
Respuesta: mime type

bueno lejos de creerme veo que no me creis ni una sola palabra bueno yo os digo lo que pasa si no quereis creerme eso ya es cosa de cada uno os digo que una imagen es perfectamente ejecutable y a la pregunta de como ago apra meter codigo php en una imagen pues amigo mio coge uneditor de textos y abre una imagen con el editor y veras como editar al imagen simplemente borra todo y listo.
a y leugo añade el codigo php necesario para montarte tu propio phpshell y tener acceso a lo que quieras con uans cuantas lineas de codigo puedes conseguir que la imagen se convierta a php claro que las imagenes se ejecutan si no ya me diras que es una imagen az la prueba y abre la imagen y veras la cantidad de codigo que ahi para observar la imagen tal y como la ves entonces, si ese codigo hace que muestra una imagen, un codigo que escrito en php o en el lenguage que sea, al ejecutarse la imagen se convierte a .php con el contenido que tu queiras y el nombre que tu quieras, bueno esto es un echo no hace falta que me digais que no se puede e comprobado y visto con mis propios ojos que si se puede es mas en este mismo foro ahi un user que se rie o el que no enteinde que se esta riendo ya l odigo yo de la validacion expuesta por foros del web en su blog que solo valida por extension y no mira contenido interno de la imagen para verificar que no tiene introducido codigo malicioso esta es una de las maneras en las que se hackea muchas paginas con subida de imagen pero bueno sigo esperando a alguein que me diga como puedo leer el contenido interno de una imagen con que funcion puedo ahcer eso ya que e probado varias pero una lo que hace es imprimir directamente el contenido de la misma y solo quiero que se guarde en al variable para luego hacer mis validaciones :D.

espero a los que decis que es imposible os sirva de ayuda y protejais mas vuestros uploads de imagenes y si no buscar en SAN GOOGLE Y VEREIS :D.

saludos de todos modos gracias por las respuestas.