Реклама на hackersoft.ru Реклама на hackersoft.ru

Вернуться   Форумы Hackersoft > Хакерство и безопасность > Для новичков
CHAT Регистрация Справка Пользователи Доска почета Календарь Поиск Сообщения за день Все разделы прочитаны

Для новичков FAQ'и, руководства, документации, написанные участниками форума для новичков.

Ответ
 
Опции темы
Старый 20.03.2017, 16:59   #1
locky
newbie 
 
Регистрация: 20.03.2017
Сообщений: 2
Вес репутации: 0 locky новичек
Депозит: 0$
Вы сказали Спасибо: 1
Поблагодарили 0 раз(а) в 0 сообщениях
Добрый день.
На одном форуме было сообщение, а к сообщению прикреплёна якобы картинка с двойным расширением jpg.php.
Выглядел этот файл визуально именно как картинка.
По невнимательности кликнул по ней. Картинка при клике увеличилась в размерах (это стандартно). Может ли быть такое, что этот файл запустил javascript, который считал в куки браузера пароль и логин от моего аккаунта и отправил их владельцу вируса?

Давайте я уточню, что смогу. Тот пользователь на форуме был обычным пользователем, не админом. То есть, доступа к серверу он не имел.
Выложил картинку с двойным расширением. Причём она смотрелась именно как картинка - и в режиме превью и в полном размере. При клике на картинки форум открывал их в полном размере с помощью какого-то плагина-галереи изображений.
Если этой инфы не достаточно тоже, то скажите хотя бы - можно ли загрузить php файл так, чтобы он визуально выглядел как картинка а реально запускал некий код.
И ещё - ведь эта картинка открывалась плагином галереи, то есть, функция плагина по идее должна принимать в качестве параметра только файл с типом изображения (png там или jpg). А что если ей передать .php файл ?
locky вне форума   Ответить с цитированием
Старый 22.03.2017, 20:18   #2
Kanaris
Администратор 
 
Аватар для Kanaris
 
Регистрация: 24.07.2007
Прописка: Везде, где есть воздух
Сообщений: 1,637
Вес репутации: 76 Kanaris экспертKanaris экспертKanaris экспертKanaris экспертKanaris экспертKanaris экспертKanaris экспертKanaris экспертKanaris экспертKanaris экспертKanaris эксперт
Депозит: 0$
Вы сказали Спасибо: 238
Поблагодарили 1,120 раз(а) в 424 сообщениях
Нельзя заразиться, если ты конечно сидишь не через Internet Explorer. Пояснение в этой статье. Такие "картинки" могут использовать максимум как сниффер (вычислить ip, браузер, и некоторые другие вещи, которые передаются в http-заголовках).
Kanaris вне форума   Ответить с цитированием
Благодарности Kanaris от:
Старый 27.03.2017, 23:11   #3
locky
newbie 
 
Регистрация: 20.03.2017
Сообщений: 2
Вес репутации: 0 locky новичек
Депозит: 0$
Вы сказали Спасибо: 1
Поблагодарили 0 раз(а) в 0 сообщениях
Цитата:
Нельзя заразиться, если ты конечно сидишь не через Internet Explorer. Пояснение в этой статье. Такие "картинки" могут использовать максимум как сниффер (вычислить ip, браузер, и некоторые другие вещи, которые передаются в http-заголовках).
Спасибо Вам за ответ, Kanaris
А как узнать, вдруг на том сайте был пассивный XSS и злоумышленник этим воспользовался, своровав из куки мой пароль через эту картинку? Или это невозможно?
И ещё, может быть это важно -возможно картинка была загружена непосредственно на ЭТОТ сайт, а не ссылка на сторонний. Когда я кликнул по ней, галерея изображений увеличила её в размерах.
locky вне форума   Ответить с цитированием
Старый 28.03.2017, 11:34   #4
Kanaris
Администратор 
 
Аватар для Kanaris
 
Регистрация: 24.07.2007
Прописка: Везде, где есть воздух
Сообщений: 1,637
Вес репутации: 76 Kanaris экспертKanaris экспертKanaris экспертKanaris экспертKanaris экспертKanaris экспертKanaris экспертKanaris экспертKanaris экспертKanaris экспертKanaris эксперт
Депозит: 0$
Вы сказали Спасибо: 238
Поблагодарили 1,120 раз(а) в 424 сообщениях
Скорее всего на том сайте ничего подозрительного нет, а то, что картинка якобы в "пхп"-формате - так это скорее просто скрипт, который меняет размеры картинки и все. В интернете тип содержимого определяется не расширением файла в URL-е, а стандартом mime.
Цитата:
А как узнать, вдруг на том сайте был пассивный XSS и злоумышленник этим воспользовался, своровав из куки мой пароль через эту картинку? Или это невозможно?
1) все возможно, но обнаружить такой случай сложно, т.к. обычно это стараются делать скрыто и незаметно от пользователя, в т.ч. админа
2) если бы у злоумышленника была такая возможность, ему интереснее было бы похитить куки админа и получить полный доступ к сайту и базе данных юзеров. Однако не каждый сайт предоставляет интерес для хакеров, см. тут.
3) в куках как правило не хранится пароль. В запущенных случаях там хранится хэш пароля. В распространенных случаях (самых практичных и безопасных) там хранится хэш сессии.
Kanaris вне форума   Ответить с цитированием
Ответ


Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 
Опции темы

Ваши права в разделе
Вы не можете создавать темы
Вы не можете отвечать на сообщения
Вы не можете прикреплять файлы
Вы не можете редактировать сообщения

BB коды Вкл.
Смайлы Вкл.
[IMG] код Вкл.
HTML код Выкл.


Часовой пояс GMT +4, время: 10:09.


© 2005 — +∞ Hackersoft. Все и вся защищены.
Публичная оферта | Правила форума | Реклама на сайте
Powered by vBulletin®©™ Jelsoft®©™ Enterprises Ltd. Перевод: zCarot.
Реклама на hackersoft.ru Реклама на hackersoft.ru