[PHP][INNE] skrypt php w .jpg Opcje

[botnaizi]

Witam.

Trafiłem dziś na artykuł, że można zagnieździć kod php w obrazku poprzez zdefiniowanie nagłowków. Ale próbując zrobić to u siebie nie udaje mi się. Mógłby ktoś poprawić kod jeśli jest źle

Źródło 1:
plik .htaccess
<Files hackme.jpg>
ForceType application/x-httpd-php
</Files>

Plik hackme.jpg

[PHP] pobierz, plaintext 
<?php
//przesyłamy nagłówek przeglądarce co informuje ją o tym, że jesteśmy obrazkiem
header("Content-type: image/jpg") ;
 
//tutaj zapisujemy informacje zawarte w tzw. zmiennych serwerowych (ip..bleble)
 
//nazwa pliku do którego zapisujemy
$nazwapliku = 'info.txt';
//pobranie daty i czasu
$data = date("l dS of F Y h:i:s A") ;
 
//operacje na pliku
$plik = @fopen($nazwapliku, "a") ;
flock($plik, 2) ;
fwrite($plik,"$_SERVER[HTTP_USER_AGENT]|$_SERVER[HTTP_REFERER]|$ _SERVER[REMOTE_ADDR]|$data\n") ;
flock($plik, 3) ;
fclose($plik) ;
 
/*
 
$_SERVER[HTTP_USER_AGENT] = wersja przeglądarki z jakiej skrypt został wywołany
$_SERVER[HTTP_REFERER] = strona z jakiej skrypt został wywołany
$_SERVER[REMOTE_ADDR] = adres ip komutera z którego skrypt został wywołany
 
*/
 
//tworzymy zmienną z informacjami o obrazie (wymiary, zawartość)
 
//wyświetlony tekst w obrazku
  $text = "bleeeeeeeeee" ;
//rozmiar czcionki
  $font_size = 12 ;
//krój czcionki (załaduj na serwer odpowiedni plik)
  $font_family = "times.ttf" ;  
 
//wymiary obrazka na podstawie długości tekstu
  $box_size = ImageTTFBbox(12, 0, $font_family, $text) ;
 
  $x = $box_size[2] - $box_size[6] + 7 ;   //pobranie szerokosci
  $y = $box_size[3] - $box_size[7] + 7 ;   //pobranie wysokosci
 
//tworzymy obraz o powyżej pobranych wymiarach
  $image = ImageCreate($x, $y) ;          
 
//tworzymy kolor biały
  $color['1'] = ImageColorAllocate($image, 255, 255, 255) ;
//tworzymy kolor czarny
  $color['2'] = ImageColorAllocate($image, 0, 0, 0) ;
 
//rysujemy biały prostokoąt
  ImageFilledRectangle($image, 0, 0, $x, $y, $color['1']) ;
 
//współrzędna x górnego lewego narożnika gdzie chcemy rozpocząc wypisywanie tekstu
  $x = 3 - $box_size[6] ;
//jak wyżej tylko współrzędna y
  $y = 3 - $box_size[7] ;
 
//wypisanie tekstu do obrazka
  ImageTTFText($image, 12, 0, $x, $y, $color['2'], $font_family, $text) ;
 
//wysłanie obrazka do przeglądarki
  ImageJPG($image) ;
//zniszczenie danych (przeglądarka już je otrzymała i nie są potrzebne)
  ImageDestroy($image) ;
?> 
[PHP] pobierz, plaintext 

Źródło 2
Plik .htaccess identyczny jak w źródle nr 1
Plik hackme.jpg

[PHP] pobierz, plaintext 
<?php
//przesyłamy nagłówek przeglądarce co informuje ją o tym, że jesteśmy obrazkiem
header("Content-type: image/jpg") ;
 
//tutaj zapisujemy informacje zawarte w tzw. zmiennych serwerowych (ip..bleble)
 
//nazwa pliku do którego zapisujemy
$nazwapliku = 'info.txt';
//pobranie daty i czasu
$data = date("l dS of F Y h:i:s A") ;
 
//operacje na pliku
$plik = @fopen($nazwapliku, "a") ;
flock($plik, 2) ;
fwrite($plik,"$_SERVER[HTTP_USER_AGENT]|$_SERVER[HTTP_REFERER]|$_SERVER[REMOTE_ADDR]|$dat
a\n") ;
flock($plik, 3) ;
fclose($plik) ;
 
/*
 
$_SERVER[HTTP_USER_AGENT] = wersja przeglądarki z jakiej skrypt został wywołany
$_SERVER[HTTP_REFERER] = strona z jakiej skrypt został wywołany
$_SERVER[REMOTE_ADDR] = adres ip komutera z którego skrypt został wywołany
 
*/
 
 
 
//tworzymy zmienną z informacjami o obrazie (wymiary, zawartość)
 
$img = imagecreate(280, 50); //rozmiary obrazka
$background = imagecolorallocate($img, 215, 225, 235); //kolor tla obrazka
$textcolor = imagecolorallocate($img, 0, 0, 0); //kolor tekstu obrazka
imagestring($img, 5, 10, 7, 'Hackme.pl Przykładowy obrazek', $textcolor); //napis
imagejpeg($img); //wysłanie obrazka do przeglądarki
imagedestroy($img); //zniszczenie danych (przeglądarka już je otrzymała i nie są potrzebne)
 
?> 
[PHP] pobierz, plaintext 

[gcdreak]

Równie dobrze możesz stworzyć plik obraz.php i w nim stworzyć kod, który stworzy obrazek i zwróci go do przeglądarki. Wtedy też wysyłasz do przeglądarki nagłówki. Popatrz na ten kod:

[PHP] pobierz, plaintext 
    ini_set('display_errors', '1');
    error_reporting(E_ALL);
 
    //    An information for browser
    header('Content-type: image/png');
 
 
    $sx = 300;    // horizontal size of image
    $sy = 300;    // vertical size of image
 
    $img = imagecreate($sx, $sy);
 
    $blue = imagecolorallocate($img, 0, 0, 255);
    $red = imagecolorallocate($img, 255, 0 ,0);
 
    $font = 'ttf-japanese-gothic';
    putenv('GDFONTPATH=/usr/share/fonts/truetype');
    $string = 'Hello world!';
 
    imagettftext($img, 42, -45, 10, 35, $red, $font, $string);
    //tutaj obrazek jest wysyłany
    imagepng($img);
 
    imagedestroy($img);
[PHP] pobierz, plaintext 

Całość jest zamknięta w pliku .php i jest to bardziej czytelne - nie wprowadza zamieszania na serverze.

[botnaizi]

Tylko, że mi właśnie chodzi o to aby to było w pliku .jpg/.png . Wtedy chociażby w podpis mogę bez problemu dodać skrypt. Dlatego zależy mi aby było z innym rozszerzeniem ale jeszcze bardziej pytam z ciekawości

[gcdreak]

Chyba, że tak. Dobry pomysł z tym podpisem
Jeśli jednak chesz to zrobić to troche dziwne że coś nie działa bo teoretycznie powinny wystarczyć zmiany w .htaccess.
Weź wklej do tego pliku ten mój kod i sprawdź czy to działa. Jeśli zadziała to będziemy szukać błędu w twoim kodzie. Jeśli nie to coś w tych ustawieniach .htaccess będzie źle

[botnaizi]

wywaliło mi

[HTML] pobierz, plaintext 
Warning: Cannot modify header information - headers already sent by (output started at /var/www/test/logo.php:1) in /var/www/test/logo.php on line 7
�PNG  ��� IHDR��
,��
,����S�F���PLTE��˙˙��?�żż�?_����_ß��ß���_[}e��[IDATx�í�OoÜ6ĹiIťŇ1ÇkľEáłŐńuŐúxÍ1kő5�!ÇUŃ4ůŘĺ��HýńA�ÎkÁwđʲ��FŁ!őČU****ę� D:�yU;éć�Ň+éćT�Ň1L��IÇ0# ëV:�Š"Ź�°(ÂZ Ö�d C°2ÚIF*�Uă<5Ź÷î0#˘&#65533;&#65533;ąxiXtę&#65533;k&#65533;ĄĽa]&#65533;C&#65533;ľ&#65533;&#65533;ŚgÖÁáÂ&#65533;uŰX\`°Tnq&#65533;ÁRĘŕB&#65533;Ľ,.8X×k8XáÁ2¸đ`Y\x°&#65533;oC# Ű°&#65533;&#65533;Ľ HXJľXÉ/&#65533;íV?ĽŐÁú&#65533;hsgŹÖ%ŻM)M/kE&#65533;TëŹ&#65533;űÔ Î-é`ńóç7ő&#65533;čĽt@FV˘?×&#65533;ŁŰHGdä`m]ÍĎ&#65533;&#65533;˛
u&#65533;učj~ëĆA˛r°ÖÔ%Ő&#65533;^¸?ĺĢŇpĚ­ˇçÚPň&#65533;G:w&#65533;joĘÂŔJ&#65533;.WÝÓŞ$kXťSćňpąTĚí˝űK#YĂrţQë˛&#65533;\Á&#65533;¨O&#65533;ü&#65533;#2¸Ň`ŇF&#65533;2&#65533;Ž&#65533;ĹŐó¨Ň¸2&#65533;V&#65533;Î&#65533;Ôß&#65533;ĘÔŘ&#65533;PHŹ&#65533;&#65533;?ěp1¤"ŃÚZ¸!?Ž�šđÔĎČ�(ł´Ž��0,NůŇčţÁwóŇ°�:8,ůáÁ���Ě|�F�Ĺ!�ăsň°8šĆ���)�żĎ�Ŕ2� }O@Ŕ˛c×đő,3LJ ,]éĂ�5�%ŮŐĎĂ�ěęC�2K´Ť÷g�t�ę4ž ĽŰTŤém�kZłpÍŐ,áŽ�5Wŕĺ�ţj@Ńo!a%�°RHXęqĐI
ŔŇĽŕb| ��:�xĚ`ń|D9<����˛�ß!`qr _GaŔâÂ>�A`�Çré��Ÿ�
K7}G�k XĄ"Ź�°Ö\W šŽ^^ăŽţÓM)É@ĂŽ>˙�hóíů˙ţ×4ěę[Î Ťo`8aWĎv úÂ�vőúnv|Ŕ�ăťz�yłáŔń]˝�uĎ� ÂUěťz�YîŚl{�� şŽ^�şËůža��ëęóC_ÁNrŢuőŤHXVÁm�p���űŢŻ$ŽÜ?˛ Ĺy�w­�Ö9§žíÚľŤëž�Ŕx&:­ű�Ż1Ü�ViG+�r]0-�& E�ťśĄ éܸ¤ö&ŃŮ"��đŞ{ÉŮb�0źtmßÜą�(łX[;ěA[Ť�/Łc���@�Zz}ş{WJÇőÓQ:�Y­Đ�GV[�ńY ˙Ô�ć&�jąşh§Ź�v˛Ít&ĆX÷Ťyv3&á´^zË �ĐÜ��Y ×bźqńZqÂ?ń�g(ZľÝkć-Ňt��şŹéU�5¨]ë�/hó��ś,¤Łéľ§�yE× O~ĺ�ôŇ�aÇ%Ťâ�ż�Š]:$�lĹ _ĚtEW-Ýë��0�˛ďĽăąŇÉţD§Ƥ�Řg ýÍ�^tVqÂótÎN:+]FÍ� Nx �ŢÔz"xÍě h:�ď˝kž�9Î%TÜ8�*JĺÖnş
âŔ)QJ�}oâŔůSq˝şÝťIq?�6�îâ8p8á?¸KäŔąľŤż�0Ž]öB9p�>� 8<Qň'�§pC0�úËü�sŕXEÎEÎEÎEÎÍ8pR�Ä�qŕT�CĄŠ'&#65533;¨Ć7&#65533;&#65533;8)Ć 9vŕ`Ŕ;p4Ź&#65533;Ż?ż&#65533;&#65533;Â*äŠ|\Ą'%�3�uz÷cĚŘ�aý¤?żô¸$÷ŔéUuÓ¨�]qEŘÇď�­;s�°Nĺ��­{�lę��_Hľ:ÚO�SB5×q�ă ay�ă��%žÎ<,ń´ĎŔ^n�aÂŇ�ŕqćŹřÚě�RĺĚ9qXó��5§k�"Ź�°(ÂZ k�"Ź�°(î�ł@Ł=p˛7�×ÝáN �NĂu<]ŘůôjÉ!ö`;šjÇE�č{°NĚŚÖ$iJ÷Ŕ1Ö¸7d^�f˛� �=přľËYŠ�Ě� ZŘHč÷ŔiÜ$=[J�a{ŕ°yđČ)��Ăň{ŕ¤ÝABçâ°źkcßWz!Ťß'óŻYŘ' ŤŰ§éçâr:ČĂęä˝l ��e�űŻ-J�ö"(�×XŤ�D8�Öî��ŘÖ^tŽţ¤O­Ő�ě\ýc˙ČÖŹVöőěc`u `$ëJč/â�¨+aíLgĂÍf2aXniĽéšXľ¸�ýŔÍVŢN` Ö-űF�ÍÔňOĄÄš5Â��<,Ľ>Ű°�8śň°´>}żÁ�ĹjĆ°�|A�¸�|˝��˛
Źf�ŠE�ĽK=$ŹPţť�ĄÔ�-� Ë. ÄS
dďÄ__ü]:�Š��5T~�ŹXŚ8�ââJ �kô�Ĺ(*ŕöpąjaůő�hú*@TTTTTTTTTTTTTTTTTT�ţ
ěÉ0
/�s<&#65533;&#65533;&#65533;&#65533;IENDŽB`&#65533;
[HTML] pobierz, plaintext 

Ale podkreślam wkleiłem tylko ten kod od Ciebie nic nie dodając

P.S Zmieniając .htaccess nic się nie naprawia ani nie psuje

[gcdreak]

Tak, musiało wywalić błędy bo nie masz czcionek

[PHP] pobierz, plaintext 
 
    ini_set('display_errors', '0');
    error_reporting(E_ALL);
        //    An information for browser
    header('Content-type: image/png');
 
 
 
    $sx = 300;    // horizontal size of image
    $sy = 300;    // vertical size of image
 
    $img = imagecreate($sx, $sy);
 
    $blue = imagecolorallocate($img, 0, 0, 255);
    $red = imagecolorallocate($img, 255, 0 ,0);
 
 
    //tutaj obrazek jest wysyłany
    imagepng($img);
 
    imagedestroy($img);
[PHP] pobierz, plaintext 

Jeśli wyświetli niebieski kwadrat to ustawienia masz OK.

[botnaizi]

[HTML] pobierz, plaintext 
?PNG  ? IHDR??
,
,
?Cł6?PLTE??˙˙??Ĺú?Ó?"IDATh?íÁ1
? 
[HTML] pobierz, plaintext 

Czyli coś mam źle. Robię to na pliku obrazek.php

a .htaccess wygląda tak:

<Files obrazek.php>
ForceType application/x-httpd-php
</Files>

Nie wiem co jest nie tak


EDIT.

ok na zdalnym serwerze odpaliło teraz jak to zrobić w .jpg/.png ?

Ten post edytował botnaizi 12.12.2009, 23:46:47

[maxil]

bo ty obrazek zapewne chcesz wyświetlić poprzez

[HTML] pobierz, plaintext 
include 'skrypt.php';
[HTML] pobierz, plaintext 

zrób to przez:

[HTML] pobierz, plaintext 
<img src="skrypt.php" alt="" />
[HTML] pobierz, plaintext 

[botnaizi]

Nie bardzo rozumiem. Może wytłumacze jeszcze raz. Chcę aby skrypt php wykonywał się w pliku .jpg czyli ktoś wejdzie w www.net.pl/obrazek.jpg i wykona mu się skrypt

[gcdreak]

Konfiguracja jest dobra! Równie dobrze możesz sprawdzić konfiguracje .htaccess za pomocą prostego kodu:

[PHP] pobierz, plaintext 
echo "Hello world!";
[PHP] pobierz, plaintext 

Widać, że pliki .jpg są parsowane. Problem leży w skrypcie który ma bugi.

[botnaizi]

Czyli co ? Bedzie ciężko to zrobić ?

a jak zmienie wszystko na .jpg to wyświetla tylko scieżke do pliku

http://***.***.***/pliki/test/obrazek.jpg

[marcio]

A EXIF?

[botnaizi]

exif ? Mógłbys pokazać jak coś tym zrobić ?

A na 100% metoda z .jpg działa bo w tutku z którego to brałem jest odnośnik do strony i tam właśnie wykonuje się taki skrypt.

A czy są jakieś inne metody aby dodać skrypt do np podpisu na forum ?

[marcio]

exif ? Mógłbys pokazać jak coś tym zrobić ?

Nie jestem na 100% pewny ale kiedys byl explo pod jakiegos cms'a gdzie mozna bylo zalaczac obrazki do postow czy tam upload byl no i mozna bylo wstrzyknac kod php do exif'a image, zreszta proste edytory daja mozliwosc ustawienia exifa wiec pokombinuj.




P.S na milw0rm poszukaj explo na ten temat.
EDIT: http://sillydog.org/forum/sdt_11374.php tutaj masz wszystko.

Ten post edytował marcio 13.12.2009, 13:13:05

[botnaizi]

Nic z kodu z milw0rm'a nie rozumiem :] Problem leży w tym , że w ogóle przeglądarka nie wyświetla obrazka chociaż kod jest dobry