Hello,
Wird das wieder zum "Self-Join" hier? Schade eigentlich.
Die Aufgabe ist klar: Ein JPG bauen, dass PHP(-Schad)-Code enthält und vom Parser als PHP-File durchgewinkt wird...
Das betroffene Zeichen geht hier auch nicht durch und wurde von mir daher mit X ersetzt.
Der Parser weigert sich also, das Bild als PHP-Datei vollständig zu verarbeiten. Das ist dann aber wohl eher Zufall.
Nun bleibt also die Frage, ob es möglich ist, JPGs derartig zu modifizieren, dass sie gültigen PHP-Code enthalten, trotzdem nach außen ein gültiges JPG bleiben und keine Zeichen enthalten, über die der Parser stolpert.
$_img = Ggtimagesize()$bilddatei, $_imginfo)
winkt die infizierten JPGs jedenfalls einwandfrei durch:
Bild 1:
$_img
Array
(
[0] => 200
[1] => 200
[2] => 2
[3] => width="200" height="200"
[bits] => 8
[channels] => 3
[mime] => image/jpeg
)
$_imginfo
Array
(
[APP0] => JFIFXXXXXXXXXXX
)
Bild 2:
$_img
Array
(
[0] => 200
[1] => 136
[2] => 2
[3] => width="200" height="136"
[bits] => 8
[channels] => 3
[mime] => image/jpeg
)
$_imginfo
Array
(
[APP0] => JFIFXXXXXXXXXXX
)
Bild 1 ist manipuliert
Bild 2 ist nicht manipuliert.
X = Zeichen außerhalb des erlaubten Bereiches
Liebe Grüße aus dem schönen Oberharz
Tom vom Berg