Ищем команду оболочки для чтения недвоичной части наиболее распространенных типов изображений

Question

Ищем команду оболочки для чтения недвоичной части наиболее распространенных типов изображений

Веб-сайт, который я размещаю на своем выделенном сервере, был взломан. Некоторые картинки были заражены такими вещами, как <?php eval(base64_decode(....));?>, Я ищу общую команду оболочки, которая могла бы читать заголовки наиболее распространенных типов изображений (jpg, gif, tiff и т. Д.).

Я пробовал jhead и другие, только jhead может читать только данные EXIF из JPG.

Цель состоит в том, чтобы найти все зараженные изображения, как это:

find -type f \( -iname "*jpg" -or -iname "*.jpeg" -or ... \) -exec sh -c 'magicimgheadersdisplay "{}" | grep eval" \;

0

php hacking grep find pictures

Источник

Fox 05 июл '13 в 23:33

2 ответа

Решение

strings отобразит любые печатаемые биты, найденные в файле. Оттуда вы можете кормить его в grep найти текст внутри.

2

Источник

Ignacio Vazquez-Abrams 05 июл '13 в 23:37

Другие вопросы по тегам php hacking grep find pictures

BillThor 05 июл '13 в 23:40 2013-07-05 23:40 · Accepted Answer · 2013-07-05 23:40

grep -l может использоваться для сообщения о зараженных файлах. Попробуйте команду как

find -type f \( -iname "*jpg" -or -iname "*.jpeg" -or ... \) -print0 | xargs -0 grep -l '<?php eval(base64_decode'

-print0 а также -0 Аргументы позволяют именам файлов и путям содержать пробелы.

0

Источник

BillThor 05 июл '13 в 23:40