■http://anond.hatelabo.jp/20070529205334

ごめんね紛らわしいかきかたした。

ヘッダって書いたのはバイナリヘッダね。

ファイルの先頭数バイトとファイナルにファイル情報数バイト入ってたりするじゃない。

あそこらへんに画像情報ヘッダ埋め込まれて、実態はスクリプトファイル。

シェルだったりphpだったり色々。

「拡張子偽造のスクリプト」ってのが気になる。どんな事するの？それ。

ごめんね、急いで書いたから適当に書いちゃった。

アップロードを試みられたファイルを適当に名前だけのっけておくね。

みればわかるとおもうけど最後の拡張子だけ画像やtxt。

画像として表示させて中身はスクリプトだったりするんだ。

jpgなんて拡張子でphp割り当ててないから動くわけもないんだけどさ、

どうもあれこれしようとした形跡はあった。

phpスクリプトをよしんば動かせたとしても、権限がないから設定を書き換えたりはできないんだけど、もし権限があったらgif画像でスクリプト動いてたんだろうね。

で、実質あまり被害が広がったとも思えないけど、txtでフィッシングサイトの置き場にされてあえなくアボン。

アップローダーとか画像アップ用のスクリプトを安全に運用するすべはないもんかのー

.174 UPLOAD data_w2box/index.htm.jpg

.251 UPLOAD data_w2box/tac6.php.jpg

.217 UPLOAD data_w2box/c99.php.jpg

72.9 UPLOAD data_w2box/d.html.JPG

4.33 UPLOAD data_w2box/mad.gif

44.6 UPLOAD data_w2box/sniper_sa.php.jpg

.246 UPLOAD data_w2box/c99built16.php.jpg

.196 UPLOAD data_w2box/cmd.jpg

4.15 UPLOAD data_w2box/shell.php.jpg

72.9 UPLOAD data_w2box/pouya2.html.JPG

.157 UPLOAD data_w2box/mefisto.txt

.119 UPLOAD data_w2box/pv2.php.jpg

78.8 UPLOAD data_w2box/rv.php.jpg

.101 UPLOAD data_w2box/hack.jpg

1.15 UPLOAD data_w2box/index.jpg

4.83 UPLOAD data_w2box/qqq.jpg

4.83 UPLOAD data_w2box/hacked sssssubay.jpg

1.15 UPLOAD data_w2box/hacked.jpg

1.15 UPLOAD data_w2box/hackedturan.jpg

1.15 UPLOAD data_w2box/hacked turan.jpg

.180 UPLOAD data_w2box/c99.jpg

.180 UPLOAD data_w2box/root.jpg

8.11 UPLOAD data_w2box/se.php.jpg

7.59 UPLOAD data_w2box/putrio.php.jpg

.144 UPLOAD data_w2box/r57.txt

.144 UPLOAD data_w2box/ugur.txt

.128 UPLOAD data_w2box/hacked_sssssubay.jpg

0.14 UPLOAD data_w2box/verification.txt

6.97 UPLOAD data_w2box/test.php.jpg

.224 UPLOAD data_w2box/tool.txt

72.9 UPLOAD data_w2box/hacked.txt

9.87 UPLOAD data_w2box/max.gif

72.9 UPLOAD data_w2box/pouya_server.html.JPG

つか、こいつわかりやすい名前つけるよな。。

ちなみに最後のやつがPayPalのフィッシングサイトだそうで、

サーバー管理にひっかかった。

Permalink | 記事への反応(1) | 01:08

ツイートシェア