epvpimg (?)Sicherheitslücke(?)

[Entonsammler]

Moin,
der "Trick" mit dem man Dateien wie Zips hinter Bildern "verstecken" kann sollte ja bekannt sein,
Halt auf epvpimg.com kann man diese Bilder hochladen , wenn man sie downloadet hat man dann auch die darin "versteckte" Datei.

Man könnte das zum Datenaustausch missbrauchen
oder Theoretisch könnte man ja ein Backdoor damit erstellen (?)

[MrSm!th]

Nein, kann man nicht. Klar, du kannst Schadcode in das Bild packen, aber das sind dann eben nur Daten. Solange er nicht ausgeführt wird (und Bilder werden nicht ausgeführt), passiert nichts.

[nicxio2]

Quote:

Originally Posted by Themanwhoisit

Moin,
der "Trick" mit dem man Dateien wie Zips hinter Bildern "verstecken" kann sollte ja bekannt sein,
Halt auf epvpimg.com kann man diese Bilder hochladen , wenn man sie downloadet hat man dann auch die darin "versteckte" Datei.

Man könnte das zum Datenaustausch missbrauchen
oder Theoretisch könnte man ja ein Backdoor damit erstellen (?)

kann man über paar zeilen im code fixen

[Che]

Quote:

Originally Posted by nicxio2

kann man über paar zeilen im code fixen

Weshalb sollte man das tun? Es ist doch völlig egal, ob Bilder noch arbiträre Daten enthalten oder nicht. Das stört ja im Regelfall niemanden.

Der "Trick" ist auch nicht mehr, als einfach das Archiv zu appendieren. Viel interessanter ist da Steganographie (also das kodieren irgendeiner Nachricht (das kann auch ein anderes Bild oder andere Binärdaten sein) in bestehende Daten, also zB. ein Bild, ohne dies unleserlich zu machen) - dagegen kannst du auch als Host nahezu nichts tun, also warum überhaupt dahingehend restriktiv sein?

Sehe kein Problem. Glückwunsch TE, du hast bei SemperVideo, oder wie auch immer dieser YT-Fritze heißt, ziemlich gut aufgepasst.