次のようなファイルをアップロードするのと同じくらい簡単です
GIF89a<?php
echo 'hi';
アップロード スクリプトがfileinfoを介してコンテンツ タイプをテストする場合、またはファイルを gif として識別するために必要な唯一のパターン/マジック ナンバーであるためmime_content_type()、「GIF 画像データ、バージョン 89a」として認識される場合。
そして、OpenX アップロード スクリプトは明らかに提案されたファイル名を保持していました。つまり、この「イメージ」を foo.php としてサーバーに保存することができました。ここで、スクリプトを介してそのファイルを要求した場合、ウェブサーバーは通常/多くの場合、ファイル名拡張子によってのみコンテンツタイプを決定するため、php スクリプトとして実行されます。GIF89ahttp://hostname/uploaddir/foo.php
<FilesMatch "\.php$">
SetHandler application/x-httpd-php
</FilesMatch>
php は先頭GIF89aをエコーし、ブロックを実行し<?php ...code...ます。
<?php ブロックを gif コメントに入れると、少し洗練されますが、基本的には同じです。
サーバーは何らかの理由でそのファイルを解析しています。攻撃者は PHP を画像コメントに入れています。
ファイルが画像であることをどのように検証していますか? MIME タイプだけで行う場合、画像ヘッダーを偽造して、その後に必要なものを含めることができると思います。VolkerK には実用的な例があります
完璧な世界では、このような問題を恐れて、PHP を介して一般向けの画像を提供することはありません。
サーバーを使用して画像を直接提供します。これらの画像をPHPなしで提供できるディレクトリに保存することをお勧めします。
それが要点だと思います。間違っている場合は誰かが訂正してください。
サーバーの侵害について私が見る唯一の可能性は、 egやその他のストリーム機能includeを介して読み取るのではなく、画像が d になっていることです。readfile