ANTICHAT — форум по информационной безопасности, OSINT и технологиям
ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию.
Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club,
и теперь снова доступен на новом адресе —
forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
22.11.2005, 09:44
|
|
Новичок
Регистрация: 21.11.2005
Сообщений: 9
Провел на форуме:
27075
Репутация:
1
|
|
Сокрытие xss в картинке
Я создал GIF размером 1*1, вписал в него в HEX'e свой код, переименовал файл в ЖПЕГ (чтобы ИЕ не пытался отрисовать GIF, а сразу кидался на выполнение кода) и загрузил как аватару на форум. (почти точная копия аватары валяется здесь, открывать в ИЕ не рекомендуется) Проблема в следующем: мне необходим скрипт, скрывающий хедэр GIF89a. Если есть такое в природе - поделитесь, ибо сам Явы не знаю. Картинку впихнул для маскировки, но это - попытка спрятать рояль в кустах... |
|
|
22.11.2005, 22:33
|
|
Новичок
Регистрация: 02.11.2005
Сообщений: 17
Провел на форуме:
69755
Репутация:
0
|
|
вписывай скрипт в заголовки exif
и человек должен пройти по ссылке твоей аватары чтобы куки отослались.
|
|
|
|
22.11.2005, 22:47
|
|
Новичок
Регистрация: 21.11.2005
Сообщений: 9
Провел на форуме:
27075
Репутация:
1
|
|
То, что юзер должен по ссылке прогуляться - это я знаю. Хочется, чтобы по ссылке его помимо сниффера ожидала обычная картинка. Получится так?
|
|
|
|
22.11.2005, 23:02
|
|
Новичок
Регистрация: 02.11.2005
Сообщений: 17
Провел на форуме:
69755
Репутация:
0
|
|
после скрипта поставь редирект
<meta http-equiv=refresh content=0;URL=тут_адресс_картинки>
|
|
|
|
22.11.2005, 23:36
|
|
Новичок
Регистрация: 21.11.2005
Сообщений: 9
Провел на форуме:
27075
Репутация:
1
|
|
Об этом я думал, но не проверял, будет редир заметен или нет...
|
|
|
|
22.11.2005, 23:38
|
|
наркоман с медалью
Регистрация: 07.05.2005
Сообщений: 3,704
Провел на форуме:
19975136
Репутация:
4536
|
|
а не проще ли
<script>...</script>
<img src=image.gif>
использовать? |
|
|
|
22.11.2005, 23:50
|
|
Новичок
Регистрация: 21.11.2005
Сообщений: 9
Провел на форуме:
27075
Репутация:
1
|
|
У меня в файле так и стоит, но перед картинкой возникает надпись "GIF89a", которую надо запрятать.
|
|
|
|
22.11.2005, 23:51
|
|
наркоман с медалью
Регистрация: 07.05.2005
Сообщений: 3,704
Провел на форуме:
19975136
Репутация:
4536
|
|
используй *.jpg
эфект тотже, но вроде не кажет ничего лишнего.
|
|
|
|
23.11.2005, 01:02
|
|
Познающий
Регистрация: 22.10.2005
Сообщений: 37
Провел на форуме:
520745
Репутация:
141
|
|
GIF98 можно спрятать через <style>:
Код:
<style>
*{display:none}
IMG {display:block}
</style>
У меня это проходило.
ЗЫ Может быть не display, a visible - точно не помню |
|
|
|
23.11.2005, 01:24
|
|
Новичок
Регистрация: 21.11.2005
Сообщений: 9
Провел на форуме:
27075
Репутация:
1
|
|
Green_Bear, баг в том и заключается, что ИЕ выполняет hex-код только в ГИФах.
Насчет style - ща протестю.
Да, Style полностью отключил всё отображение страницы (говорила же мне мама: сынок, учи HTML!)
Тестовый вариант: http://webfile.ru/648765
Последний раз редактировалось W.W.; 23.11.2005 в 01:40..
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Линейный вид
