JPEG EXIF 跨站攻击(图)

　　离开黑客界后好长一段时间咯...生活是多么的现实啊~~哈哈`怀念以前. 这段时间玩相机.数码,单反都在玩.同时我准备做一个专题的摄影图博.在研究很多大站流行的上传图片显示 EXIF 信息的同时. 发现可一个可以进行攻击的小小...缺陷. 那就是JPEG 图片的 EXIF 跨站攻击.

　　看一下下面的图片...大约就能明白些门道.

　　一些摄影论坛能显示摄影图片的一些详细信息主要是采用 16进制 读文件头.把基本信息取得出来.

　　取出来后一般以两种方式显示. 一种是返回进图片直接以水印的方式.另外一种就是写入数据库.然后在网页上显示出来.

　　我们可以利用第二种写入方式进行跨站攻击...

　　这里面又有两种方式:

　　1.插入表单...(跨站)

　　2.插入动态语言代码(根据程序语言咯~就以 ASP 为例 ... 插入一句话... 直接变成数据库木马 ACCESS有效)

　　其实第1种方式用途比较广啦~

　　而这些读出来的信息一般都是没有进行过滤的哦...(有过滤的话写程序的人肯定是安全狂徒)

　　这些基本信息是可以在图片里修改.你可以用16进制编辑器或者是专用的EXIF编辑软件.修出来的效果就和我的图显示的一样`A图是修改过的`B图是原图.

　　根据我的测试测试...很多大站都没有过滤...所以...呵呵.

　　注: 本文为 www.ST002.com www.chinanethack.com 零号原创 转载请注明 谢谢.