Ha nagyon keresgél az ember, akkor még találhat olyan képfeltöltős oldalakat, amikre ha feltölt előre előkészített JPG-ket, akkor el lehet azt játszani h. a "béla" aki meg akarja nézni a láthatóan képfeltöltős oldalon levő képet, redirektálva lesz egy tetszőleges oldalra. Ezt kivitelezni könnyű, mármint csak GIMP-el megnyitja az ember az akármilyen képfilét, belerak egy:
<html><head></head><body>
<meta http-equiv="refresh" content="2; url=google.com">
</body></html>
-et a JPG commentbe mentéskor, és kész a kép.
Valaki tudja ennek a ""támadásnak"" a nevét? Ha jól rémlik Hacktivity 2009-en említette valamelyik előadó v. talán a 2010-esen.. [v. esetleg védekezési módszereket ellene, pl: Joomla, Drupal esetén? - gondolom utóbbiban alapból évek óta nem lehetséges ez a ""támadás""]
Előre is köszi.
- 2349 megtekintés
Hozzászólások
Gondolom hasonlot minden metaadatot tamogato formatummal el lehetne jatszani, pl. egy .mp3 fajl id3 tag-jebe irok HTML kodot, majd feltoltom egy oldalra, ami azt kiolvassa es escape-eles nelkul belerakja az oldal forrasaba...
Alapelv: minden nem megbizhato forrasbol erkezo adatot escape-elni, mielott megjelenitunk, kulonben HTML injection-t teszunk lehetove.
----------------------
"ONE OF THESE DAYS I'M GOING TO CUT YOU INTO LITTLE PIECES!!!$E$%#$#%^*^"
- A hozzászóláshoz be kell jelentkezni
sub
- A hozzászóláshoz be kell jelentkezni
[feliratkozás]
- A hozzászóláshoz be kell jelentkezni
+1
- A hozzászóláshoz be kell jelentkezni
Szerintem ezt simán XSS-nek hívják. Most újra elolvastam az XSS leírását a wikipedia-ban, és a fentire az XSS összes ismérve megáll, úgy látszik.
- A hozzászóláshoz be kell jelentkezni