Ver Mensaje Individual
  #1 (permalink)  
Antiguo 25/01/2010, 20:24
Avatar de zerpico_01
zerpico_01
 
Fecha de Ingreso: enero-2008
Ubicación: Wilde - Avellaneda -
Mensajes: 421
Antigüedad: 16 años, 10 meses
Puntos: 13
upload de imagenes con imagecopyresampled se puede Bypassing???

Hola que tal a todos, mi pregunta es simple si yo utilizo imagecopyresampled para crear una copia de la imagen subida por un usuario, podrian hacer Bypassing o subir una imagen con codigo malicioso.....

por que digamos que los utilizo de este modo, tomo la imagen subida desde

$_FILES['imagen']['tmp_name']

luego le aplico algunos filtros para determinar type y exif_imagetype para IMAGETYPE_XXX

si todo esta bien guardo la copia con imagecopyresampled
si guardo la copia elimino para liberar memoria

imagedestroy($gd111); y imagedestroy($gd111);
datos empleados en imagecreatefromstring
((tomo esto con una funcion para determinar si es jpg/png/gif )))


y elimino tambien la imagen subida

unlink($_FILES['imagen']['tmp_name']);

en teroria yo entiendo que si la imagen tenia una shell o algo asi ya no funcionara porque he subido a la carpeta de uploads una copia y la imagen original subida por el usuario, ha sido eliminada del temporal

esto es asi o si tenia una shell tambien se copia en la nueva imagen creada

espero alguna respuesta desde ya gracias a todos!!
saludos!!!