[セキュリティ]画像へのPHPコマンド挿入 ― T.Teradaの日記

だいぶ時間がたってしまいましたが、大垣さんの以下のブログにコメントしたことなどをまとめます。 画像ファイルにPHPコードを埋め込む攻撃は既知の問題 – yohgaki's blog アップロード画像を利用した攻撃についてです。 攻撃の概要 画像ファイルにPHPコマンドを挿入する攻撃は、大きく2種類に分けることができます。 1つは、画像のアップロード機能を持つサイト自身を狙う攻撃です。PHPで開発されており、任意の拡張子のファイルのアップロードを許すサイトでは、拡張子がphpなどのファイルをアップロードされる恐れがあります。 拡張子がphpなどのファイルに仕込まれたPHPコマンドは、そのファイルにHTTP/HTTPSでアクセスされた際に実行されます。攻撃者は、アップロードファイルを通じて、画像が置かれるWebサーバ上で任意のコマンドを実行することできます。 この脆弱性は、アップロード可能なフ

[anconium]

画像アップロードによるXSS復習した

[schrift]

　CakePHPを使った画像のアップロードとセキュリティ問題。

[ionis]

PNGは対策されたけど、BMPはまだ。2007年時のお話。IE8では対策されてるっぽいらしい。

[iwmr]

画像へのPHPコマンド挿入への対策

[tsukkee]

画像へのPHPコマンド挿入

[webmarksjp]

セキュリティ

[oooooooo]

画像変換でもすり抜けるコードはある / それでも画像変換はした方がよい

[lockcole]

画像ファイルにここまでの危険性(と対策の必要性)があるとは驚いた。気をつけておこう。

[bigwest]

画像へのPHPコマンド挿入

[naka119]

PHP　画像　コマンド挿入

[loph]

脆弱性

[ockeghem]

言いたいことはコメント欄に書きました

[dbfireball]

かなり参考になります。

[adamrocker]

画像ファイルのヘッダ領域にPHPのコマンドを挿入することで、画像としても成り立ちながらPHPのコマンドを実行できるそうです。一度試しにやってみようかな…。キットこの脆弱性はイロイロな場所で見つかりそうです。

[asitaki]

さっぱりわかんね

[acidgraphix]

画像アップローダを利用したハッキングについて

[hiro_y]

画像ファイルなどへのPHPコードの埋め込みについて。拡張子を制限。

[LucaLuca]

大変参考になりました

[mi1kman]

画像アップロード->Local File Includeの流れもあるんじゃね．参考:http://www.cgisecurity.com/2007/06/16 ／すでにコメントされてるように対策がアドホックだなぁという印象．なんとかならないもんかね．／↑はぁ，さいですか．

[wacky]

PHP攻撃コードの含まれる画像ファイルがアップされるRFI（リモートファイルインクルード）の問題と対策。

[rsky]

アップロードされたファイルに攻撃コードが埋め込まれていたときの対処方法と(他所のサイトの)RFI脆弱性について

[IwamotoTakashi]

これはわかりやすい。よそのサイトのRFI脆弱性なんて知ったこっちゃないわな。

[TAKESAKO]

詳しくは今度のセキュリティもみじで（ｒｙ