magic_picture WTF ? 

simple , c est une image NON ALTÉRÉE qui sert de backdoor php , par exemple  
le principe est simple , on bind un code dans un autre , et on l execute , 
en appellant l extension . 


exemple : 
regardez cette belle image ici : 
http://membres.lycos.fr/skilledfrog/sp.php.jpg 
elle a l air bien normale comme ca 
mais depuis quand on peux afficher la source sur une image ? 0o 
simplement depuis qu il y a un code de bindé dedans ... 
donc si vous faites un afficher la source , vous y trouverez mon code . 
pour editer ou copier cette image vous devez posseder un editeur comme notepad++ , pour ne pas alterer l image . 

passons a la section concrete de la chose  
on a vu que l image était belle 
mais a part ca elle s execute aussi ;p 
regardez ca : 
http://clansoa.org/sp.php.jpg 

wow pk un shell ? 
parce que on a placé un code php a la SUITE du code de l image 
et parce que on APPELLE l'extension 
on dis au serveur execute du php right ? (sp.PHP.jpg) 
donc il me l'execute , si je lui dis exemple : 
sp.PL.jpg 
si y a du code perl dedans (bindé dans mon image) et que l'hebergeur offre la possibilitée de faire des scripts en perl il sera executé 
idem for python  
note : oubliez ca avec IE vous verrez qu une image , le code sera pas executé 

ensuite pour approfondir la chose , sur le dernier lien que j'ai donné 
( http://clansoa.org/sp.php.jpg ) qui est hebergé sur un hebergeur connu 
en france , j ai du modifier un peu la backdoor pour quelle fonctionne en mode opendir() 
(voir http://www.spiritofhack.net/phpBB2/viewtopic.php?t=1276 , j en ai parlé dedans " 
sur cet hebergeur j ai chercher longtemps un moyen d acceder a un certain site et rien nada sa avais l air d etre tres bien securisé jusqua ce que je test un de mes tools dessus qui est basé sur opendir() voir => http://ca3.php.net/opendir ") 
et voila le resultat : 

http://clansoa.org/sp.php.jpg?&s=r&cmd=dir&dir=/home/httpd/vhosts/&Pidx=4 

vous avez access a n importe quelle source de n importe quel site sur cet hebergeur sans meme etre root  

bon maintenant a quoi et comment ce servir de cette image ? 
simple cette image trompe n importe quel filtre 
sur un phpbb , ipb , etc etc , c est a dire que vous pouvez uploader 
de votre compte cette image sans probleme , le seul probleme que vous rencontrerez c est l extension , c est a dire que par exemple sur un phpbb 
votre image uploadé se transforme en 1234567890987654.jpg 
au lieu de sp.php.jpg .. 
shit que faire !!!! 
simple , si le serveur est en mod_cgi et qu il utilise du CLI , rajoutez simplement au debut du code PHP de l image ceci : 
#!/usr/bin/php 
ou 
#!/usr/bin/php4 
ou 
#!/usr/bin/php5