Skrypt w jpg

[Krystian108]

To nie jest o binderach sensu stricto, ale związane z wstawianiem VBScriptów w pliku jpg. Do założenia wątku zainspirował mnie jeden artykuł przeczytany na hackme.pl:
http://hackme.pl/articles.html?article_id=9

Mam parę pytań. To działa tylko jak się to robi na swojej własnej stronie (bo się ma dostęp wtedy do .htaccess), tak? Czy to może zadziałać jeżeli się ma stronę, gdzie każdy może założyć konto i załadować jakiś obrazek? Czy trudno jest zrobić z tego skrypt, który wykradnie komuś z kompa cookies itp.? To chyba nie jest exploit? Przepraszam za chaotyczną formę pytań ale w niektórych rzeczach było mi trudno się połapać.

 

[widmo17]

Stary sposób, jak świat : d Musisz mieć dostęp do .htaccess żeby przepisać reguły dla Twojego pliku z obrazkiem, tak, żeby serwer go parsował. Nie musi to być strona z logowaniem i rejestracją.
Ten artykuł z hackme pobiera tylko nazwę przeglądarki i systemu (HTTP_USER_AGENT), link z którego ktoś wchodzi na ten obrazek (HTTP_REFERER) i numer IP (REMOTE_ADDR). Ty możesz sobie zapisać dowolną rzecz, wystarczy trochę pokombinować :> Nie trudno zrobić skrypt wykradający cookie, poczytaj sobie o tablicy $_COOKIE. I nie, to nie jest exploit, tylko ciekawy trick, pozwalający na zmianę sposobu interpretacji pliku : d

 

[Krystian108]

Dzięki, poczytałem o $_COOKIE w php, rozumiem jak to działa mniej więcej. O ile się orientuje to służy do odczytania wartości ciastek, które dana witryna już nam wysłała. Ale jak zrobić, by pobierała ciasteczka innych witryn? Bo czytałem, że przekazywanie ciasteczek między witrynami jest możliwe.