Ummm ja bih još jednom pokušao da se uključim u temu kada sam se već javio...a i volim ovakve teme
Da pokušam da pojasnim to sa shellom u gifu:
To sa PHP-om u njoj je slično steganografiji (sakrivanje teksta (valjda se tako kaže na srpskom
)) u konkretnom slučaju PHP koda u slici. Dakle, slika i dalje ostaje validna (u smislu da se ne menja njen izgled i funkcionalnost)...zbog čega prolazi standardne provere da li je slika zaista slika koje često koriste pri aploadu.
Ali,
internet media type aka MIME za gif je slika... Dakle, otvoriće mu se standardna slika a ne PHP shell (tj. neće se exec PHP kod). Osim ako nije nekim čudom na tom serveru gif = application/x-httpd-php
Sa LFI radi zato što to izgleda tipa:
Kôd:
include('images/'.$_GET['štagod']); //<-idealan slučaj = http://sajt.tld/skripta.php?štagod=aploadovana_slika_sa_php_kodom.gif
Pa se onda i taj PHP kod....
Tako da ovo što si zadnje napisao meni nema nikakvog smisla.
Reći ću ovako sada (just in case):
Ja bih pregledao logove da vidim kako je taj PHP završio gde je završio i fajlove koji su skoro izmenjeni jer mi i nije baš uteha menjanje passworda ako neko može opet da vidi to...
(Za svaki slučaj: pod onim
touch sam mislio na: en.wikipedia.org/wiki/Touch_(Unix) ili php.net/touch ili....)