Hiho,
Wie im Threadtitel schon geschrieben, suche ich ein Tutorial, wie man nen PHP Code (z.B. c99.php) in einer Bilddatei unterbringt. Wäre nett wenn mir jdm. sowas machen könnte...
mfg

Ja bin ich auch für

Ist das überhaupt technisch machbar ? Oder hat das Bild am Ende die Endung ****.jpg.php ?

Online gehts per httaccess :)

Es ist eigentlich relativ einfach möglich.
Betrachtet mein zb eine .gif Datei im Hexeditor sieht man ganz oben (0x000) den Hexcode 474946383961,
was GIF89a bedeutet, also auf das Image Formate des GIF hindeutet.
Dadurch kann man eine c100 öä einfach durch simples reinhexen des GIF89a den Browser dazu bringen die Datei als .gif zu lesen. Die Endung .php kann man dann halt auch in .gif umbenennen.
Für RFI prima geeignet.

Online gehts per httaccess :)

Kannst mal die Page pls Posten im google hab ich nix gefunden?

Online gehts per httaccess :)
Weißt du überhaupt was "httaccess" ist?

Geil^^ Ist ja dann ne super Methode um seine
c99/100 shells bei Funpic oä zu tarnen ;) Obwohl die AVs
von Funpic die shell wahrscheinlich immernoch an der
Signatur erkennen werden^^

Es ist eigentlich relativ einfach möglich.
Betrachtet mein zb eine .gif Datei im Hexeditor sieht man ganz oben (0x000) den Hexcode 474946383961,
was GIF89a bedeutet, also auf das Image Formate des GIF hindeutet.
Dadurch kann man eine c100 öä einfach durch simples reinhexen des GIF89a den Browser dazu bringen die Datei als .gif zu lesen. Die Endung .php kann man dann halt auch in .gif umbenennen.
Für RFI prima geeignet.

und die datei wird dann auch als php ausgeführt??? :shock:

Online gehts per httaccess :)
Weißt du überhaupt was "httaccess" ist?

Sicher? Du kannst als httaccess .php Dateien auf deinem Space als .gif oder sonstiges ausgeben lassen..

Wenn ich das im Hexeditor mache kommt das raus:
Die Grafik "blblblblblblb.gif" kann nicht angezeigt werden, weil sie Fehler enthält.
Kann mir jemand die Datei: http://semeyaza.altervista.org/c99.txt
als jpeg oder jpg bild tarnen?