Ver Mensaje Individual
  #5 (permalink)  
Antiguo 17/12/2011, 15:28
Avatar de jorgelpadronb
jorgelpadronb
 
Fecha de Ingreso: agosto-2011
Ubicación: Cuba
Mensajes: 281
Antigüedad: 13 años, 3 meses
Puntos: 37
Respuesta: Ataques LFI con imágenes

Hola iovan. Entonces no soy yo quien está equivocado, sino la referencia que he leíido, o tú, porque así mismo lo explican. Paso por paso. Te explican hasta como se hace la inyección de código en la imagen y que programas usar para eso.

Yo sé que el tipo mime se conprueba, y la referencia es bastante específica en cuanto a eso. La inyección de código PHP en la imagen no altera su formato, sigue siendo funcional. Eso está bien especificado en la referencia. Ahí es donde está lo peligroso del asunto. En que es totalmente indetectable pues las imágenes inyectadas no alteran su formato.

Y por eso es mi pregunta de si es el formato JPG el único que se presta para tal manipulación sin perder su funcionalidad.

La única ayuda que necesita el atacante en este caso es que el programador inexperto deje huecos de seguridad.

No me interesan los temas hacking, sino para protegerme yo mismo de eso. No soy hacker, ni siquiera me simpatizan los hackers. Ojalá se extingan o caigan todos en manos de la justicia. Yo lo único que busco es imprimirle más seguridad a mis trabajos. Y nada mejor para combatir al enemigo que conocer sus métodos. No puede simpatizarme una cosa de la que yo mismo puedo se víctima.

Saludos.
__________________
Los hombres pequeños, nunca se sienten pequeños; los hombres grandes, nunca se sienten grandes.

No sé quien fué el que dijo eso, pero está bueno.