Wie funktioniert das Bild hier?

Seeker

Meister
vipersig.jpg


Komisch oder? Ist ein JPG
 

MirEgal

Meister
Ganz einfach: der Browser sendet ein paar Daten (IP, damit er sich identifizieren kann, Browser und Betriebssystem, weils ihm Spaß macht) an den Server, wenn er was abfragt.

Mittels PHP oder einer ähnlichen Scriptsprache kann man nun auf Basis dessen ein Bild erzeugen (hinter dem Bild steckt ein Script, welches das Bild bei jedem Zugriff neu erstellt).
 

Eskapismus

Ehrenmitglied
Man kann auch Ordnerinhalte von der eigenen Maschine in einem Frame in HTML einbetten. Für unkundige User erscheint das dann so als hätten die Site Betreiber vollen Zugang auf dein System.
 

MirEgal

Meister
Jau, hatte das Script auch mal irgendwo rumliegen :)

Soweit ich weiß wurde die Sicherheitslücke aber wieder geschlossen...
 

HaBaLeS

Lehrling
Funktioniert eigentlich recht einfach:

iss ein modifizierter webserver: wenn ein browser ne anfrage an den server stell das er das bild haben möchte schickt er so etwas in der art:

"GET http://www.danasoft.com/vipersig.jpg HTTP/1.0" 200 9555 "http://aufderseitewarichvorher.info/" "Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.0)"

damit sind alle relevanten daten enthalten die das bild wiedergibt. es könnte sogar noch schreiben welche seite man vorher besucht hat.

jetzt wird das bild von irgendeinem programm/script erzeugt (php ist eher unwahrscheinlich) das der webserver aufruft. anschliessend wird das bild an den user gesendet
 

HaBaLeS

Lehrling
weil der php interpreter nicht aufgerufen wird wenn man ein MIME image/jpg requested das wäre nicht vorteilhaft ... man müsste immer unterscheiden ob das gweünschte bild verändert werden soll oder nicht.
und da das bild auch aussergalb eines *.php files funktioniert gehe ich nicht von php aus.

kann php sein .. denke aber es ist kein php

GeeZ HaBaLeS
 

MirEgal

Meister
och, nur
Code:
AddType application/x-httpd-php .png
in der Apache conf Datei einfügen, dann funktionierts

Klar, kann auch Perl sein (PHP und Perl werden von der Firma angeboten) :)
 

HaBaLeS

Lehrling
dann muss aber bei jedem file gefragt werden ob es verändert werden muss. es kommt überigens ein png zurück aber der request iss vipersig.jpg somit wird der php interpreter jedesmal aufgerufen. das iss nicht die optimale lösung.

wie schon geschrieben .. kann php sein muss aber nicht *g*


[Ich wiederhohle mich]
 

Sentinel

Erleuchteter
Bei mir zeigt es die richtige IP an, den richtigen Browser, meinen Provider und das Betriebssystem. Und es ist ein *.jpg, bzw. Http -Script.
 

Ähnliche Beiträge

Oben