Как сайт взломан «злонамеренно закодированным изображением, в котором скрыт скрипт PHP»?
Мой рекламный сервер был взломан на выходных.
По-видимому, это широко распространенная проблема, согласноЭта статья.
Там есть кое-что, что заставило меня задуматься ...
По его словам, злоумышленники использовали одну атаку для получения прав входа в систему на своем сервере, а затем загрузили вредоносное кодированное изображение, в котором был скрыт скрипт PHP. Просматривая изображение, злоумышленники заставили скрипт выполнить на сервере
Как это возможно? Это полагается на изображение, открываемое с GD или подобным? Они загружают сценарий, изображающий из себя изображение, и каким-то образом включают его?