Poster une réponse à un sujet: Img + Javascript, round 1
Attention, ce sujet est un sujet ancien (5848 jours sans réponse)
Gras [b]Texte[/b] Italique [i]Italique[/i] Souligné [u]Souligné[/u] Barré [strike]Barré[/strike]
Courriel [email=nobody@nobody.org]Nom[/email] Lien [url=http://www.website.com]Texte[/url] Ancre [anchor]Nom[/anchor] Image [img]http://www.website.com/image.jpg[/img] Insérer une image en provenance du site
Aligné à gauche [align=left]Texte[/align] Centré [align=center]Texte[/align] Aligné à droite [align=right]Texte[/align] Toute la largeur [align=justify]Texte[/text]
Couleur [color=#000000]Text[/color] Mise en forme [highlight=pascal]Texte[/highlight] Widgets Emoticons :code: [:code] Convertisseur HTML vers BBCode Convertisseur Word vers BBCode
Prévisualisation Vérification de l'orthographe

Copier Coller Couper Tout sélectionner
Tout effacer Insérer la date Insérer l'heure Insérer la date et heure Insérer votre IP
Liste [list=square][item]BlaBla[/item][/list] Liste Numérotée [list=decimal][item]BlaBla[/item][/list]
Citation [quote=name]Texte[/quote] Spoiler [spoiler]James est le meurtrier![/spoiler]
Tout en majuscules [uppercase]Texte[/uppercase] Tout en minuscules [lowercase]Texte[/lowercase] l33t [l33t]Je suis un nerd[/l33t] Texte en indice [sub]Texte[/sub] Texte en exposant [sup]Texte[/sup] Taille du texte [size=8]Texte[/size]
 
zion
Non j'ai pas accès au code de la première page HTML évidemment, sinon ce serait trop simple :joce:
Clandestino
Un bon browser enverra le swf paître ailleurs. Par contre, pour l'injection dans le tag IMG, ceci devrait pouvoir fonctionner :

  1. <html
  2.     <head></head
  3.     <body
  4.         <img src="blank.gif" id="pic_to_change" /> 
  5.         <script
  6.             document.GetElementById("pic_to_change").src = "script.whatever"; 
  7.        </script
  8.     </body
  9. </html>


Pour peu que "script.wathever" retourne le bon mimetype, ça devrait passer.
gizmo
Si opera change l'url, c'est une faille et il faut la leur reporter, ca permet de faire du phishing.

Pour le swf, normalement, le browser devrait t'envoyer chier.
zion
tiens, et si au lieu d'une image on lui renvoie un swf, tu crois que le browser l'exécute proprement, ou il envoie chier? :figti:
zion
N'empêche que Opera il change l'url (mais il l'exécute pas).
A moitié dangereux quand même :oh:
gizmo
Ah! ok. Tu peux plus.
Le seul qui avait une faille de la sorte, c'etait IE 6. Faille d'ailleur exploitee en concordance avec Hotmail qui ne checkait pas correctment les mime-type qu'il envoyait. Mais ca fait bien longtemps que ca a ete corrige.
zion
gizmo> Bon je recommence :oh:

  1. <html
  2. <body
  3. <img src="http://www.plop.com/script.php" /> 
  4. </body>


Et je tentais via script.php de faire un redirect du document au complet :petrus:
gizmo
J'ai rien compris :oh:
zion
Bonjour les amis :dawa:

J'aurais aimé pouvoir détourner simplement un tag img pour pouvoir exécuter du javascript. Le but? Pouvoir faire un window.location sur une image qui est affichée là ou elle devrait pas.

Malheureusement, ou plutôt heureusement, cela semble impossible, mais si qqn a une idée je suis preneur.

J'ai tenté de forcer un content-type et de balancer une page HTML avec du JS, Firefox/IE/Opera, personne ne l'interprète (ouf).

J'essaie aussi un Location: javascript:window.location = '';
La c'est plus mitigé. IE/Firefox il se passe rien, Opera il affiche la nouvelle URL même si c'est du javascript, mais il ne l'exécute heureusement pas (sauf que je suis à une touche de l'exécuter manuellement vu que je le vois).

Une autre piste? :dawa:

Marcel: D'un côté je suis rassuré, ce serait une faille en soit de pouvoir le faire :ddr555:
Catégorie:  






Ada
CSS
Cobol
CPP
HTML
Fortran
Java
JavaScript
Pascal
Perl
PHP
Python
SQL
VB
XML
Anon URL
DailyMotion
eBay
Flickr
FLV
Google Video
Google Maps
Metacafe
MP3
SeeqPod
Veoh
Yahoo Video
YouTube
6px
8px
10px
12px
14px
16px
18px
Informaticien.be - © 2002-2024 AkretioSPRL  - Generated via Kelare
The Akretio Network: Akretio - Freedelity - KelCommerce - Votre publicité sur informaticien.be ?