ProfiPHPProfiPHP
Категория: Полезное в PHP

PHP код в картинке

В данной статье опишу способ скрыть PHP код в картинке.

Для начала нам нужна программа WinHex.

Программу можно скачать с официального сайта разработчика http://winhex.com.

Следующее, что нужно сделать, это открыть картинку данной программе и перейти в самый конец файла.

Последние два байта будут равны FF D9. Каждый файл JPEG заканчивается данным значениями.

Для общей информации можно обратить внимание, что все файлы изображений JPEG начинаются значениями FF D8. Далее существует еще много значений, сжатие файла, разновидность, образ упаковки и т.д.

Опускаемся в самый низ кода в байт FF D9. Далее копируем в буфер обмена свой PHP код. Возьмем для примера:
<?php
phpinfo();
?>
Далее вставляем его в редактор, и в окне подтверждения на операцию добавления выбираем ANSI-ASCII. Затем нужно в самом конце дописать последние байты FF D9, а эти же значения на старом месте заменяем нулями.

Еще одно важное замечание, нужно, чтобы начальная картинка не имела в себе никакую встроенную в код выполняемую информацию. Это можно легко проверить, открыв изображение, например FarManager => F4 и в поиск (F7) ввести "<?". Если ничего не найдено, значит спокойно можно вставлять ваш код, иначе необходимо пересохранить картинку.

Комментарии

Андрей
А для чего нужно добавлять в картинку код?
Дмитрий
Картинка в код добавляется для скрытия выполняемого скрипта. Например, вы разработали сайт заказчику, и он, по каким либо причинам не выполнил условия оплаты. Можно, благодаря подключению картинки с PHP кодом, в котором содержится скрипт удаления файлов, полностью удалить сайт. Пример, конечно же, очень простой, но раскрывает суть выполнения скрытого кода.

Добавить комментарий

Имя:
Текст комментария: