Programmation » Img + Javascript, round 1
Catégorie:  
   
Img + Javascript, round 1
Publié le 27/10/2008 @ 12:18:52,
Par zion
Bonjour les amis :dawa:

J'aurais aimé pouvoir détourner simplement un tag img pour pouvoir exécuter du javascript. Le but? Pouvoir faire un window.location sur une image qui est affichée là ou elle devrait pas.

Malheureusement, ou plutôt heureusement, cela semble impossible, mais si qqn a une idée je suis preneur.

J'ai tenté de forcer un content-type et de balancer une page HTML avec du JS, Firefox/IE/Opera, personne ne l'interprète (ouf).

J'essaie aussi un Location: javascript:window.location = '';
La c'est plus mitigé. IE/Firefox il se passe rien, Opera il affiche la nouvelle URL même si c'est du javascript, mais il ne l'exécute heureusement pas (sauf que je suis à une touche de l'exécuter manuellement vu que je le vois).

Une autre piste? :dawa:

Marcel: D'un côté je suis rassuré, ce serait une faille en soit de pouvoir le faire :ddr555:

Dernière édition: 27/10/2008 @ 12:20:29
Je suis le Roy :ocube:
   
Img + Javascript, round 1
Publié le 27/10/2008 @ 13:11:00,
Par gizmo
J'ai rien compris :oh:
Concept vivant.
   
Img + Javascript, round 1
Publié le 27/10/2008 @ 13:31:31,
Par zion
gizmo> Bon je recommence :oh:

  1. <html
  2. <body
  3. <img src="http://www.plop.com/script.php" /> 
  4. </body>


Et je tentais via script.php de faire un redirect du document au complet :petrus:
Je suis le Roy :ocube:
   
Img + Javascript, round 1
Publié le 27/10/2008 @ 13:42:49,
Par gizmo
Ah! ok. Tu peux plus.
Le seul qui avait une faille de la sorte, c'etait IE 6. Faille d'ailleur exploitee en concordance avec Hotmail qui ne checkait pas correctment les mime-type qu'il envoyait. Mais ca fait bien longtemps que ca a ete corrige.
Concept vivant.
   
Img + Javascript, round 1
Publié le 27/10/2008 @ 13:49:06,
Par zion
N'empêche que Opera il change l'url (mais il l'exécute pas).
A moitié dangereux quand même :oh:
Je suis le Roy :ocube:
   
Img + Javascript, round 1
Publié le 27/10/2008 @ 14:07:41,
Par zion
tiens, et si au lieu d'une image on lui renvoie un swf, tu crois que le browser l'exécute proprement, ou il envoie chier? :figti:
Je suis le Roy :ocube:
   
Img + Javascript, round 1
Publié le 27/10/2008 @ 14:21:22,
Par gizmo
Si opera change l'url, c'est une faille et il faut la leur reporter, ca permet de faire du phishing.

Pour le swf, normalement, le browser devrait t'envoyer chier.
Concept vivant.
   
Img + Javascript, round 1
Publié le 27/10/2008 @ 15:14:22,
Par Clandestino
Un bon browser enverra le swf paître ailleurs. Par contre, pour l'injection dans le tag IMG, ceci devrait pouvoir fonctionner :

  1. <html
  2.     <head></head
  3.     <body
  4.         <img src="blank.gif" id="pic_to_change" /> 
  5.         <script
  6.             document.GetElementById("pic_to_change").src = "script.whatever"; 
  7.        </script
  8.     </body
  9. </html>


Pour peu que "script.wathever" retourne le bon mimetype, ça devrait passer.
   
Img + Javascript, round 1
Publié le 27/10/2008 @ 15:25:43,
Par zion
Non j'ai pas accès au code de la première page HTML évidemment, sinon ce serait trop simple :joce:
Je suis le Roy :ocube:
Répondre - Catégorie:  
Informaticien.be - © 2002-2024 AkretioSPRL  - Generated via Kelare
The Akretio Network: Akretio - Freedelity - KelCommerce - Votre publicité sur informaticien.be ?