JPEG EXIF 跨站攻击

上一篇 / 下一篇  2008-07-31 00:06:53

查看( 40 ) / 评论( 0 ) / 评分( 0 / 0 )
 

)D-~SE:HG T.g8@0离开黑客界后好长一段时间咯...生活是多么的现实啊~~哈哈`怀念以前. 这段时间玩相机.数码,单反都在玩.同时我准备做一个专题的摄影图博.在研究很多大站流行的上传图片显示 EXIF 信息的同时. 发现可一个可以进行攻击的小小...缺陷. 那就是JPEG 图片的 EXIF 跨站攻击.

*Mc4||L _1T5y0
8I5ql1nk"w:PD0IXPUB技术博客t'u.?:Wjr4Z]P

看一下下面的图片...大约就能明白些门道.IXPUB技术博客!qI1YFw WAs4^

IXPUB技术博客+Nr` Wwn

I^$y({?'KN0

ys9}9v)E)@*J0
[kH0j-X3?6t0

5P2P x+| B4Yx0 

}[/v+`1@1[ P0
+s3ad3F{[W X l0IXPUB技术博客J%R.y6C,Ok,Q9e

一些摄影论坛能显示摄影图片的一些详细信息主要是采用 16进制 读文件头.把基本信息取得出来.
6aL,I8T*`/Y y|,b)C0取出来后一般以两种方式显示. 一种是返回进图片直接以水印的方式.另外一种就是写入数据库.然后在网页上显示出来.
#u;RN&Z8hJ8{3K7Q.m0我们可以利用第二种写入方式进行跨站攻击...

x0evMa+A!J"t} bl0IXPUB技术博客pto/i}&{'vn/f
IXPUB技术博客];Jw&k.Y.SA:g8l\?

这里面又有两种方式:
*~x^VD+m0g4[01.插入表单...(跨站)IXPUB技术博客Y8H)i(\ vc
2.插入动态语言代码(根据程序语言咯~就以 ASP 为例 ... 插入一句话... 直接变成数据库木马 ACCESS有效)IXPUB技术博客feX fZ!O}#U


T2d6P{p)B0IXPUB技术博客_'r$z(l(f4t X)@{%k

其实第1种方式用途比较广啦~IXPUB技术博客/~U'bqm#^


S0Y*mKZ^ k"L i0IXPUB技术博客2Ie(`A]Q7g

而这些读出来的信息一般都是没有进行过滤的哦...(有过滤的话写程序的人肯定是安全狂徒)IXPUB技术博客[/M6N3p q

IXPUB技术博客*MHVV/v)\&fV x
IXPUB技术博客0r\![-w?r0rs1X

这些基本信息是可以在图片里修改.你可以用16进制编辑器或者是专用的EXIF编辑软件.修出来的效果就和我的图显示的一样`A图是修改过的`B图是原图.

[(q{KS~i"gv E0
nV1g1XDo4\$z*O0IXPUB技术博客egqE;QJ7I

根据我的测试测试...很多大站都没有过滤...所以...呵呵.
B6X#`g yx0IXPUB技术博客Jf;s F]2E5a2E#x

fontZoom(14)
2008072314062421684933

2008072314062421684933

导入论坛 引用链接 收藏 分享给好友 推荐到圈子 管理 举报

TAG: EXIF JPEG 攻击

 

评分:0

我来说两句

显示全部

:loveliness: :handshake :victory: :funk: :time: :kiss: :call: :hug: :lol :'( :Q :L ;P :$ :P :o :@ :D :( :)

日历

« 2009-01-08  
    123
45678910
11121314151617
18192021222324
25262728293031

数据统计

  • 访问量: 66386
  • 日志数: 1219
  • 文件数: 1
  • 建立时间: 2007-08-10
  • 更新时间: 2009-01-08

RSS订阅

Open Toolbar