文章作者：暗夜盛装

离开黑客界后好长一段时间咯...生活是多么的现实啊~~哈哈`怀念以前. 这段时间玩相机.数码,单反都在玩.同时我准备做一个专题的摄影图博.在研究很多大站流行的上传图片显示 EXIF 信息的同时. 发现可一个可以进行攻击的小小...缺陷. 那就是JPEG 图片的 EXIF 跨站攻击.

看一下下面的图片...大约就能明白些门道.

一些摄影论坛能显示摄影图片的一些详细信息主要是采用 16进制 读文件头.把基本信息取得出来.
取出来后一般以两种方式显示. 一种是返回进图片直接以水印的方式.另外一种就是写入数据库.然后在网页上显示出来.
我们可以利用第二种写入方式进行跨站攻击...

这里面又有两种方式:
1.插入表单...(跨站)
2.插入动态语言代码(根据程序语言咯~就以 ASP 为例 ... 插入一句话... 直接变成数据库木马 ACCESS有效)

其实第1种方式用途比较广啦~

而这些读出来的信息一般都是没有进行过滤的哦...(有过滤的话写程序的人肯定是安全狂徒)

这些基本信息是可以在图片里修改.你可以用16进制编辑器或者是专用的EXIF编辑软件.修出来的效果就和我的图显示的一样`A图是修改过的`B图是原图.

根据我的测试测试...很多大站都没有过滤...所以...呵呵.

注: 本文为 www.ST002.com www.chinanethack.com 零号原创 转载请注明 谢谢.