Programmation » Img + Javascript, round 1
Img + Javascript, round 1
Publié le 27/10/2008 @ 12:18:52,
Par zionBonjour les amis
J'aurais aimé pouvoir détourner simplement un tag img pour pouvoir exécuter du javascript. Le but? Pouvoir faire un window.location sur une image qui est affichée là ou elle devrait pas.
Malheureusement, ou plutôt heureusement, cela semble impossible, mais si qqn a une idée je suis preneur.
J'ai tenté de forcer un content-type et de balancer une page HTML avec du JS, Firefox/IE/Opera, personne ne l'interprète (ouf).
J'essaie aussi un Location: javascript:window.location = '';
La c'est plus mitigé. IE/Firefox il se passe rien, Opera il affiche la nouvelle URL même si c'est du javascript, mais il ne l'exécute heureusement pas (sauf que je suis à une touche de l'exécuter manuellement vu que je le vois).
Une autre piste?
Marcel: D'un côté je suis rassuré, ce serait une faille en soit de pouvoir le faire
Dernière édition: 27/10/2008 @ 12:20:29
J'aurais aimé pouvoir détourner simplement un tag img pour pouvoir exécuter du javascript. Le but? Pouvoir faire un window.location sur une image qui est affichée là ou elle devrait pas.
Malheureusement, ou plutôt heureusement, cela semble impossible, mais si qqn a une idée je suis preneur.
J'ai tenté de forcer un content-type et de balancer une page HTML avec du JS, Firefox/IE/Opera, personne ne l'interprète (ouf).
J'essaie aussi un Location: javascript:window.location = '';
La c'est plus mitigé. IE/Firefox il se passe rien, Opera il affiche la nouvelle URL même si c'est du javascript, mais il ne l'exécute heureusement pas (sauf que je suis à une touche de l'exécuter manuellement vu que je le vois).
Une autre piste?
Marcel: D'un côté je suis rassuré, ce serait une faille en soit de pouvoir le faire
Dernière édition: 27/10/2008 @ 12:20:29
Je suis le Roy
Img + Javascript, round 1
Publié le 27/10/2008 @ 13:11:00,
Par gizmoJ'ai rien compris
Concept vivant.
Img + Javascript, round 1
Publié le 27/10/2008 @ 13:42:49,
Par gizmoAh! ok. Tu peux plus.
Le seul qui avait une faille de la sorte, c'etait IE 6. Faille d'ailleur exploitee en concordance avec Hotmail qui ne checkait pas correctment les mime-type qu'il envoyait. Mais ca fait bien longtemps que ca a ete corrige.
Le seul qui avait une faille de la sorte, c'etait IE 6. Faille d'ailleur exploitee en concordance avec Hotmail qui ne checkait pas correctment les mime-type qu'il envoyait. Mais ca fait bien longtemps que ca a ete corrige.
Concept vivant.
Img + Javascript, round 1
Publié le 27/10/2008 @ 13:49:06,
Par zionN'empêche que Opera il change l'url (mais il l'exécute pas).
A moitié dangereux quand même
A moitié dangereux quand même
Je suis le Roy
Img + Javascript, round 1
Publié le 27/10/2008 @ 14:07:41,
Par ziontiens, et si au lieu d'une image on lui renvoie un swf, tu crois que le browser l'exécute proprement, ou il envoie chier?
Je suis le Roy
Img + Javascript, round 1
Publié le 27/10/2008 @ 14:21:22,
Par gizmoSi opera change l'url, c'est une faille et il faut la leur reporter, ca permet de faire du phishing.
Pour le swf, normalement, le browser devrait t'envoyer chier.
Pour le swf, normalement, le browser devrait t'envoyer chier.
Concept vivant.
Img + Javascript, round 1
Publié le 27/10/2008 @ 15:14:22,
Par ClandestinoUn bon browser enverra le swf paître ailleurs. Par contre, pour l'injection dans le tag IMG, ceci devrait pouvoir fonctionner :
Pour peu que "script.wathever" retourne le bon mimetype, ça devrait passer.
Pour peu que "script.wathever" retourne le bon mimetype, ça devrait passer.
Img + Javascript, round 1
Publié le 27/10/2008 @ 15:25:43,
Par zionNon j'ai pas accès au code de la première page HTML évidemment, sinon ce serait trop simple
Je suis le Roy