C'è un sito web che prende l'immagine dell'utente come input e la elabora e poi la memorizza in qualche directory. Non riesco a vedere la directory, tutto quello che posso vedere nell'attributo src del tag img è il nome del file php che sta mostrando quell'immagine.
<img src="rendering-image.php">
Inoltre, dopo il caricamento dell'immagine, il sito Web mostra l'immagine sulla pagina Web e quando digito www.site.com/rendering-image.php
.
Mi dà tutti i dati grezzi dell'immagine (non l'immagine visualizzabile).
Ho inserito del codice PHP tra i dati grezzi in modo da poter manipolare i filtri, ma non funziona.
Il codice PHP che ho inserito per il test era
<?php $n3=2+2; echo $n3;?>
Dopo averlo inserito nei dati grezzi dell'immagine, i miei dati grezzi di immagine jpg erano simili a questo
ÿØÿà JFIFHHÿápExifMM*;nÒ‡iæ<?php
$n3=2+2; echo $n3;?>¢£–hàŒÉ4‰/VvÀ‰®sQñ•¬ Œfå¿ç¡;#Sø...
Mi aspettavo qualche risposta in seguito all'esecuzione di PHP, ma non ho ricevuto alcuna risposta.
Quindi cosa sta succedendo qui? C'è qualche vulnerabilità qui? Se è allora come posso sfruttarlo?