skrypt php jako plik jpg

[gogulas]

Wesolo by sie dzialo :-]
W takim razie co mi po cookie dla yoyo?

a skoro juz jestesmy przy temacie, to jak wykrasc komus cookie?

[gogulas]

kolejna mozliwosc ataku obrazkiem,
mamy sobie forum gdzie wylogowywanie nastepuje po wejscu na url (GETem) w urlu tym nie ma zadnych zmiennych jak np. ssid. np.
setuser.php?logout=yes => fusion style
wstawiamy do podpisu obrazek... wlasciwie skrypt ktory wysyla headera location: http://example.com/setuser.php?logout=yes i kazdy temat w ktorym sie wypowiemy bedzie wylogowywal odwiedzajacych, calkowity paraliz forum.

Ahoj!

[h3x]

to sie nazywa csrf

jest jeszcze analogiczna opcja ataku javascriptem (wysylanie POST), o dziwo na tym forum to dziala, chyba ze juz wlaczyli sprawdzanie referer. Ale co z tego jak niektore fw i toutery je kasuja

[gogulas]

wlasnie sie zastanawialem czy przegladarka zadajaca obrazka po przekierowaniu na strone z javascriptem wykona go... niby dlaczego miala by to robic? w koncu chciala tylko obrazek. szczerze to nie chce mi sie sprawdzac <len>
dobrze wiedziec jak to sie nazywa

[h3x]

jesli zadanie wychodzi z <img>, to nie wykona zadnego kodu... Co najwyzej mozesz przekierowac naglowkiem location

[gogulas]

czyli zeby zrobic POSTa musze wtargnac wczesniej na twoj evil-web tak? mogys odpisujac przypomiec mi skrypcoir na posta z javascripta, wiem ze juz o to pytalem, a Ty juz odpowiadales, ale nie moge tego znalesc :/ tnx



hałewer, 99% ludkow wysyla referery, i chwala im za to.

[h3x]

poczytaj o document.form.submit() i atrybucie onload

[Gosc]

Dokładnie tak.

[rankier]

Dzięki za info, pomogło

[Gosc]

Dzięki za co nie wiem ale dzięki