Взлом ларавель путём встраивание кода в jpg

@Valgard · Регистрация: 14.02.2017

Author24 — интернет-сервис помощи студентам

Заинтересовался одним проектом на ларавель, хочу к ним попасть стажером. В качестве портфолио хотелось бы их попентестить.
Зарегистрировался на их сайте и обнаружил, что в качестве аватарки можно взять картинку и дать ей имя my_picture.php и такое у них загружается без проблем.
Подскажите, как можно в картинку засунуть php код, так что бы он исполнялся?
Пробовал открыть картинку блокнотом и засунуть <?php phpinfo(); ?> в рандомное место в файле, загружаю картинку на сервер, набираю в браузере site.com/images/my_picture.php и вижу ошибку какой-то функции ffprobe.
Как всё же грамотно сувать код в картинку? И работает ли ещё такое в 2019 году то.

@insideone · 20.04.2019, 21:19

Обсуждение взлома запрещено. Закрываю

Новые блоги и статьи Все статьи Все блоги /
Похоже LM превзошла меня в умении манипулирования аргументами, но это надо проверить. Линейное решение нелинейной задачи. Hrethgir 10.04.2025 В продолжение Эта LM дала ответ похожий на нормальный. В комментриях мой комментарий - похоже она првзошла меня в умении манипуляций аргументами. Assistant qwen2. 5-14b-instruct . Сначала. . .	Переменные в Python py-thonny 10.04.2025 Переменная в программировании — это символическое имя, связанное с областью памяти, в которой хранится значение. Она позволяет получать доступ к данным через понятные человеку идентификаторы, а не. . .	Многопоточность в C#: Task и асинхронные операции UnmanagedCoder 10.04.2025 Многопоточность позволяет выполнять несколько операций одновременно, что важно для решения двух основных задач: повышения скорости выполнения вычислительно-сложных операций и сохранения отзывчивости. . .	Линейное решение не линейной задачи (емкость вычислений в сравнении с традиционными решениями пока не определена). Hrethgir 10.04.2025 В рамках предстоящих вычислений пришлось (да, я тоже знаю про корень числа, и про степеня, и прочие теоремы, но. . . ) найти способ нахождения отношения двух углов. . . .	Запуск контейнеров Docker на ARM64 Mr. Docker 09.04.2025 Появление таких решений, как Apple M1/ M2, AWS Graviton, Ampere Altra и Raspberry Pi, сделало использование ARM-систем обыденностью для многих разработчиков и DevOps-инженеров. При этом Docker,. . .
Vue SFC компонент на PHP с Fusion Jason-Webb 09.04.2025 PHP на сервере и JavaScript на клиенте — классическое сочетание, которое, несмотря на свою эффективность, создает определенный когнитивный диссонанс при разработке. В этом контексте появляются. . .	TypeScript vs JavaScript: Отличия и когда что использовать Reangularity 09.04.2025 JavaScript появился в 1995 году как творение Брендана Эйха и быстро стал основой интерактивности в вебе. За свою историю он прошел путь от простого языка для манипуляций с DOM до полноценной. . .	Подключение Kafka к Elasticsearch Codd 09.04.2025 Apache Kafka и Elasticsearch — две мощные технологии, которые при совместном использовании создают эффективную платформу для обработки и анализа данных в реальном времени. Kafka, выступая в роли. . .	Реализации таймеров в Unity GameUnited 09.04.2025 Время — важный ресурс любой игры. Разработка качественных игровых механик невозможна без грамотного управления временем, а таймеры выступают ключевым инструментом этого управления. Представьте себе. . .	Функции высшего порядка в JavaScript run.dev 09.04.2025 Функции высшего порядка представляют собой один из фундаментальных камней функционального программирования в JavaScript. По сути, это функции, которые либо принимают другие функции в качестве. . .

@Valgard 0 / 0 / 0 Регистрация: 14.02.2017 Сообщений: 58

	Взлом ларавель путём встраивание кода в jpg 19.04.2019, 23:25. Показов 4466. Ответов 1 Метки laravel, взлом (Все метки) Заинтересовался одним проектом на ларавель, хочу к ним попасть стажером. В качестве портфолио хотелось бы их попентестить. Зарегистрировался на их сайте и обнаружил, что в качестве аватарки можно взять картинку и дать ей имя my_picture.php и такое у них загружается без проблем. Подскажите, как можно в картинку засунуть php код, так что бы он исполнялся? Пробовал открыть картинку блокнотом и засунуть <?php phpinfo(); ?> в рандомное место в файле, загружаю картинку на сервер, набираю в браузере site.com/images/my_picture.php и вижу ошибку какой-то функции ffprobe. Как всё же грамотно сувать код в картинку? И работает ли ещё такое в 2019 году то. 0

@insideone 3687 / 964 / 114 Регистрация: 10.01.2010 Сообщений: 2,550
	20.04.2019, 21:19
	Обсуждение взлома запрещено. Закрываю 0