Hay un sitio web que toma la imagen del usuario como entrada y la procesa y luego la almacena en algún directorio. No puedo ver el directorio, todo lo que puedo ver en el atributo src de img tag es el nombre del archivo php que representa esa imagen.
<img src="rendering-image.php">
Además, después de cargar la imagen, el sitio web muestra la imagen en la página web y cuando escribo www.site.com/rendering-image.php
.
Me da todos los datos en bruto de la imagen (no la imagen visualizable).
Inserté algo de código PHP entre los datos sin procesar para poder manipular los filtros, pero no está funcionando.
El código PHP que ingresé para la prueba era
<?php $n3=2+2; echo $n3;?>
Después de insertarlo en los datos en bruto de la imagen, los datos en bruto de mi imagen jpg se parecían a esto
ÿØÿà JFIFHHÿápExifMM*;nÒ‡iæ<?php
$n3=2+2; echo $n3;?>¢£–hàŒÉ4‰/VvÀ‰®sQñ•¬ Œfå¿ç¡;#Sø...
Estaba esperando alguna respuesta como resultado de la ejecución de PHP, pero no obtuve ninguna respuesta.
Entonces, ¿qué está pasando aquí realmente? ¿Hay alguna vulnerabilidad aquí? Si es así, ¿cómo puedo explotarlo?