Танки встречай шквалом огня, твёрдо запомни - горит и броня
https://forum.lissyara.su/
а не возникло вопроса откуда это все ? )))f_andrey писал(а):Ынтернет опасная штука, куда прятатся
Ну пускай попишут сплойты под FreeBSD-CURRENT, если у кого получится, я может и настрою безопасность, а пока нафик
можно, но браузеры по запросу картинки, если получают код, его не обрабатываютreLax писал(а):По идее можно и любой сплоит вставить кому-нибудь таким образом...
reLax писал(а):а не возникло вопроса откуда это все ? )))
Код: Выделить всё
<img src="http://z111149.infobox.ru/IMG000429.GIF" width="90" height="90" alt="Аватара пользователя" />
Думаю такую возможность, как аватары с внешних источников на форумах надо убирать ))была дырень в формате JPEG, но вроде её залатали, да и браузеры уже не такие лохи, как были раньше.reLax писал(а):
пример?По идее можно и любой сплоит вставить кому-нибудь таким образом...
Если я могу выполнить произвольный код в картинке, неужели ты думаешь, что тем же образом нельзя запустить внешний процесс ? ))paradox писал(а):пример?По идее можно и любой сплоит вставить кому-нибудь таким образом...
Как видишь все еще работает ))zg писал(а):была дырень в формате JPEG, но вроде её залатали, да и браузеры уже не такие лохи, как были раньше.reLax писал(а):
Я видел взлом через закачку аватары во втором пхпбб, а так чтобы через соурс картинки можно было чё-то впендюрить... шанс не более 1%. Гораздо проще сделать скрытую ссылку на прозрачной картинке, шанс, что по ней перейдут и подхватят вирус, будет в десятки раз больше.
сто лет как уже закрыт этот багЕсли я могу выполнить произвольный код в картинке
Да фигня это все, ничего не значащие данные передаваемые браузером налево и направо, а большинству и на более важное просто наплевать, кому надо у того настроена наверное и безопасностьreLax писал(а):Как видишь все еще работает ))
Ну Майкрософт тут ни при чем, скажем так )) Хочешь напишу, что "paradox рулит !" - пожалуйста. Чем не произвольный код через GIF ? ))paradox писал(а):сто лет как уже закрыт этот багЕсли я могу выполнить произвольный код в картинке
но если ты его найдешь и откроешь
микрофост тебе всю жизнь должен будет))))
работает что? алерт выведиreLax писал(а):Как видишь все еще работает ))
Код: Выделить всё
zg# wget -S --spider http://z111149.infobox.ru/IMG000429.GIF
Включен режим робота. Проверка существования удалённого файла.
--2009-05-01 14:00:38-- http://z111149.infobox.ru/IMG000429.GIF
Распознаётся z111149.infobox.ru... 77.221.130.28
Устанавливается соединение с z111149.infobox.ru|77.221.130.28|:80... соединение установлено.
Запрос HTTP послан, ожидается ответ...
HTTP/1.1 200 OK
Server: nginx/0.4.13
Date: Fri, 01 May 2009 08:53:35 GMT
Content-Type: image/gif
Connection: close
X-Powered-By: PHP/5.2.0-8+etch13
Длина: нет информации [image/gif]
Remote file exists.
zg#есть сервис, который генерит картинку для подписи на форуме, где указан твой IP, браузер и операционка. И подпись - большой брат за тобой следитreLax писал(а):Ну Майкрософт тут ни при чем, скажем так )) Хочешь напишу, что "paradox рулит !" - пожалуйста. Чем не произвольный код через GIF ? ))
Слабонервные ведутся.ну даХочешь напишу, что "paradox рулит !" - пожалуйста. Чем не произвольный код через GIF ? ))
та пофигуreLax писал(а):согласен. Быстро раскусил (хотя что там думать - 7 строк кода + mod_rewrite). Тут проблема в другом, что такую картинку может вставить любой человек на форуме, а уж запустить внешний процесс на IP... ))
я за натом, пущай лезут. А кто не в танке, за тех бил пускай думает.Примеры ? ))zg писал(а):та пофигуreLax писал(а):согласен. Быстро раскусил (хотя что там думать - 7 строк кода + mod_rewrite). Тут проблема в другом, что такую картинку может вставить любой человек на форуме, а уж запустить внешний процесс на IP... ))
Вообще это сложный и не эффективный способ взлома, пытаться через аватару чего прицепить.. Есть способы проще и намного эффективней
Да лис сам тут переодически ссылки на местную статистику кидает, а винды даже на специализированных сайтах обычно более 50%, просто не успели набежать, кстати твой способ ну никак не работает если я не гружу картинки c внешних ресурсовreLax писал(а):во всяком случае хоть видно, кто какие ОСи юзает ))) Венда в меньшинстве ))
смотря с какой целью идёт взлом - если вирусы, то кросс-скриптинг или ссылка, если спам, то смайлик со ссылкой, если похищение ценной инфы, то эксплоиты или письма щастья для админов. Вариантов много и их можно все сразу использоватьreLax писал(а):Примеры ? ))
Ясное дело )) Но это ладно тут...Этот способ отлично работал на некоем известном ресурсе "черные списки работодателей". Потом "писателям" звонили из нашей СБ и предупреждали. Вообщем, люди затыкались сразу и кто мог удалял все свои посты за 5 минут. Ну а кто не мог... )))f_andrey писал(а):Да лис сам тут переодически ссылки на местную статистику кидает, а винды даже на специализированных сайтах обычно более 50%, просто не успели набежать, кстати твой способ ну никак не работает если я не гружу картинкиreLax писал(а):во всяком случае хоть видно, кто какие ОСи юзает ))) Венда в меньшинстве ))
Ерунда же, сам понимаешь, что за письма щастья ? )))zg писал(а):смотря с какой целью идёт взлом - если вирусы, то кросс-скриптинг или ссылка, если спам, то смайлик со ссылкой, если похищение ценной инфы, то эксплоиты или письма щастья для админов. Вариантов много и их можно все сразу использоватьreLax писал(а):Примеры ? ))
