V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
V2EX 提问指南
hzlzh
V2EX  ›  问与答

PNG图片中混入iframe代码,知道的来分析分析~

  •  
  •   hzlzh · 2013-07-30 21:58:57 +08:00 · 3502 次点击
    这是一个创建于 4133 天前的主题,其中的信息可能已经有所发展或是发生改变。


    看这条 issues,召唤V友来分析分析
    https://github.com/hzlzh/Show-Useragent/issues/1
    20 条回复    1970-01-01 08:00:00 +08:00
    lhx2008
        1
    lhx2008  
       2013-07-30 22:05:30 +08:00   ❤️ 1
    感觉是木有可能的说,那个网页也看不清,有没有只有一张图片的演示
    zorceta
        2
    zorceta  
       2013-07-30 22:08:12 +08:00   ❤️ 1
    应该是因为在IEND标记之后浏览器直接从二进制解析转向HTML解析.
    hzlzh
        3
    hzlzh  
    OP
       2013-07-30 22:12:30 +08:00
    @binyuj 反搜了这个域名,发现曾被挂吗,还是H站。连接 issues 里有贴
    xhacker
        5
    xhacker  
       2013-07-30 22:14:22 +08:00
    你这个看 hex 的插件是什么?
    fen
        6
    fen  
       2013-07-30 22:18:22 +08:00
    关注,顺便求插件名
    hzlzh
        7
    hzlzh  
    OP
       2013-07-30 22:22:00 +08:00   ❤️ 1
    @xhacker
    @fen Package Control -> Hex Viewer
    xhacker
        8
    xhacker  
       2013-07-30 22:36:32 +08:00
    @hzlzh: 好像还不支持 Sublime 3><
    timonwong
        9
    timonwong  
       2013-07-30 22:44:29 +08:00
    @xhacker
    支持,签出ST3分支即可
    tokki
        10
    tokki  
       2013-07-30 22:47:48 +08:00
    这个啊。。 貌似很巧妙啊 他利用你的程序读图片的exif信息的时候 把代码注入到网页上 挂马了等于

    学了一招
    csx163
        11
    csx163  
       2013-07-30 22:54:06 +08:00
    @tokki 哦,对。是这个,DZ也爆过这个漏洞的。
    hzlzh
        12
    hzlzh  
    OP
       2013-07-30 23:00:17 +08:00
    @csx163 应该造就修复了吧。
    xhacker
        13
    xhacker  
       2013-07-30 23:00:19 +08:00
    @timonwong: 能用,谢谢。
    shenyuanv
        14
    shenyuanv  
       2013-07-31 10:20:06 +08:00
    @tokki 这个是针对特定浏览器的漏洞而进行攻击的吗?感觉服务器只会把整个图片链接挂到HTML上啊,iframe挂在网页上的原理是什么呢?求大神解答
    tokki
        15
    tokki  
       2013-07-31 11:28:32 +08:00
    不是针对特定浏览器的,这个是xss,这个漏洞具体我不清楚,我看截图是一个iframe代码
    我这样想的
    1网站上有显示图片exif信息的页面,这个页面是用php把图片的exif信息读出来
    2通常人们都会对request的信息进行一些处理,可是exif信息容易被忽略,如果没有处理的话,用户访问对应页面的时候exif的信息包含iframe的代码就能执行了
    3iframe执行的时候就已经能用当前访问的用户的身份了执行操作

    之前还有看过利用cookie来xss的 总之都是很巧妙的思路

    任何客户端的数据都需要处理处理才可以显示
    tokki
        16
    tokki  
       2013-07-31 11:37:48 +08:00
    @shenyuanv 思考了下 这个毕竟我没去测试 我说的只是我一个想法-,- 别误导了 去忙了
    rrfeng
        17
    rrfeng  
       2013-07-31 11:53:09 +08:00
    @timonwong
    具体怎么操作?
    st3 安装了 package control ,用它装了 hexviewer,查看的话是单个文件的形式
    怎么能通过简单的方式 切换到 st3 分支?

    我知道可以直接 git 回来 ,不过很不方便啊
    timonwong
        18
    timonwong  
       2013-07-31 12:00:11 +08:00
    @rrfeng
    目前只能手动git了(先卸载掉那个Package, 然后 git clone -b ST3 {repourl}),Package Control仍然可以接管更新(Upgrade的时候会调用git pull )。
    clowwindy
        19
    clowwindy  
       2013-07-31 12:06:45 +08:00
    png 可以嵌 iframe 的功能目前只有 IE 一个浏览器支持。
    rrfeng
        20
    rrfeng  
       2013-07-31 13:58:42 +08:00
    @timonwong repourl 怎么获得呢?只能上github 找?
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   1043 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 23ms · UTC 23:08 · PVG 07:08 · LAX 15:08 · JFK 18:08
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.