php shell als bild?

2 Antworten

Du kannst natürlich einem PHP File die Endung jpg oder png geben und es dann hochladen.

Ausgeführt wird dabei dein Code aber nicht. Im Gegenteil, oft wird auch noch validiert, ob es ein ordentlich Bild ist, oder nicht. Aber selbst wenn das nicht der Fall ist, dann lädst du eben ne Datei mit PHP Code hoch. Ist halt so, da passiert nix.

Und demjenigen, der nach einem Upload auf den Content ein eval ausführt, der gehört eh in die Klapse.

Woher ich das weiß:Beruf – Berufserfahrung

Wie wird die Validierung gemacht?

Wenn sie Clientseitig ist, kannst du sie einfach umgehen, da du ja den Datenverkehr von deiner Seite aus frei gestalten kannst.

Woher ich das weiß:Beruf – Softwareentwicklerin

Was möchtest Du wissen?