Всем привет, вчера, отвечая здесь: /showpost.php?p=3383318&postcount=4 на пост Rainbow, меня посетила мысль, а нельзя ли создавать для эксплуатации на клиентской части такие файлы, которые будут совмещать форматы, так-как большинство валидаторов, обрабатывающих файлы после заливки проверяют его валидность, в большинстве случаев на картинку.

В случае обхода фильтра XSS в Chrome, была нужна загрузка произвольных файлов, которая есть не везде, я подумал и вот что из этого вышло:

После недолгих поисков описания BMP, родился скрипт, создающий BMP 100x100, прекрасно работающий в фото-приложениях, но имеющий возможность интерпретации:

В данном векторе атаки есть просторы для исследований, т.к. существуют другие потенциальные уязвимости, к примеру в SWF, позволяющие читать данные с данного домена, и эти наработки могут пригодится для эксплуатации уязвимости там, где её просто нет, да и способы склеивания можно значительно усовершенствовать, что-бы возможно они имели возможность проходить ещё либо через какие-то функции.

+ С помощью донного способа можно обойти ограничения NoScript и т.п. плагинов.

UDP:

http://www.adobe.com/content/dam/Adobe/en/devnet/swf/pdf/swf_file_format_spec_v10.pdf

Интересный документ

Еще бы сжатие картинок обойти. С php это получается, js надо попоробовать.

Спущено.

Возможно не так все понял(не колер я)

Думаю ни для кого не секрет что через swf можно выполнить поизвольный жс код,но часто его стали заковывать в nosсript с помощью этого как то можно это обойти?