Вирус в картинке по ссылке. Фишинговая ссылка средствами PHP.

[Egolds]

Как вам идея? Напишите как можно допилить скрипт.

Вот если бы это была ссылка на pdf или word. В этом случае еще возможен профит. Но все же другое расширение файла уж больно подозрительно...

По сути да, там можно любое расширение поставить

 

[GlowFisch]

Я думаю этот способ для полных балбесов, которые не могут даже компьютер включать. Допустим многие картинки браузер уже давно открывает прямо в себе - показываю содержимое...
Вот если бы это была ссылка на pdf или word. В этом случае еще возможен профит. Но все же другое расширение файла уж больно подозрительно...

По сути да, там можно любое расширение поставить

Тогда смысл этого скрипта. Картинка не отображающаяся в браузере - вызывает подозрение, а использовать что-то вместо картинки - тогда теряется смысл скрипта. Лично у меня ниша применения данной фишки остается под вопросом... Но это не означает, что ваш материал не полезен. Просто нужно придумать ему применение. =)

 

[bothub]

Я думаю этот способ для полных балбесов, которые не могут даже компьютер включать. Допустим многие картинки браузер уже давно открывает прямо в себе - показываю содержимое...
Вот если бы это была ссылка на pdf или word. В этом случае еще возможен профит. Но все же другое расширение файла уж больно подозрительно...


Тогда смысл этого скрипта. Картинка не отображающаяся в браузере - вызывает подозрение, а использовать что-то вместо картинки - тогда теряется смысл скрипта. Лично у меня ниша применения данной фишки остается под вопросом... Но это не означает, что ваш материал не полезен. Просто нужно придумать ему применение. =)

на самом деле можно исправить и это, достаточно иметь хостинг с поддержкой .htaccess, и в нем прописать подмену картинки на файл, из PHP файла выводить картинку, а сервер будет отображать скрипт как картинку, ну и меняем php расширение на расширение картинки, в браузере открывается как фото. Так много много лет назад мы писали снифферы, когда человек открывал простое фото, а в лог писались все его данные в том числе и его реальный IP.

P.S скажу больше в те времена существовали движки сайтов, где сменить пароль админа можно было всего лишь перейдя по ссылке с GET запросом, подсунув такую картинку админу нужного сайта мы могли менять пароль на свой собственный, попав в админку можно было залить Shell на хостинг ну и дальше повесить дефейс на сайт)) (залить архив с php shell, например в директорию стилей, и распаковать его потом через одну багу в обменнике файлов пользователей)

 

[Full-R]

У венды тоже нету проверки MIME типа.