Poster une réponse à un sujet: Img + Javascript, round 1
Attention, ce sujet est un sujet ancien (5854 jours sans réponse)
zion
Non j'ai pas accès au code de la première page HTML évidemment, sinon ce serait trop simple
Clandestino
Un bon browser enverra le swf paître ailleurs. Par contre, pour l'injection dans le tag IMG, ceci devrait pouvoir fonctionner :
Pour peu que "script.wathever" retourne le bon mimetype, ça devrait passer.
Pour peu que "script.wathever" retourne le bon mimetype, ça devrait passer.
gizmo
Si opera change l'url, c'est une faille et il faut la leur reporter, ca permet de faire du phishing.
Pour le swf, normalement, le browser devrait t'envoyer chier.
Pour le swf, normalement, le browser devrait t'envoyer chier.
zion
tiens, et si au lieu d'une image on lui renvoie un swf, tu crois que le browser l'exécute proprement, ou il envoie chier?
zion
N'empêche que Opera il change l'url (mais il l'exécute pas).
A moitié dangereux quand même
A moitié dangereux quand même
gizmo
Ah! ok. Tu peux plus.
Le seul qui avait une faille de la sorte, c'etait IE 6. Faille d'ailleur exploitee en concordance avec Hotmail qui ne checkait pas correctment les mime-type qu'il envoyait. Mais ca fait bien longtemps que ca a ete corrige.
Le seul qui avait une faille de la sorte, c'etait IE 6. Faille d'ailleur exploitee en concordance avec Hotmail qui ne checkait pas correctment les mime-type qu'il envoyait. Mais ca fait bien longtemps que ca a ete corrige.
zion
gizmo
J'ai rien compris
zion
Bonjour les amis
J'aurais aimé pouvoir détourner simplement un tag img pour pouvoir exécuter du javascript. Le but? Pouvoir faire un window.location sur une image qui est affichée là ou elle devrait pas.
Malheureusement, ou plutôt heureusement, cela semble impossible, mais si qqn a une idée je suis preneur.
J'ai tenté de forcer un content-type et de balancer une page HTML avec du JS, Firefox/IE/Opera, personne ne l'interprète (ouf).
J'essaie aussi un Location: javascript:window.location = '';
La c'est plus mitigé. IE/Firefox il se passe rien, Opera il affiche la nouvelle URL même si c'est du javascript, mais il ne l'exécute heureusement pas (sauf que je suis à une touche de l'exécuter manuellement vu que je le vois).
Une autre piste?
Marcel: D'un côté je suis rassuré, ce serait une faille en soit de pouvoir le faire
J'aurais aimé pouvoir détourner simplement un tag img pour pouvoir exécuter du javascript. Le but? Pouvoir faire un window.location sur une image qui est affichée là ou elle devrait pas.
Malheureusement, ou plutôt heureusement, cela semble impossible, mais si qqn a une idée je suis preneur.
J'ai tenté de forcer un content-type et de balancer une page HTML avec du JS, Firefox/IE/Opera, personne ne l'interprète (ouf).
J'essaie aussi un Location: javascript:window.location = '';
La c'est plus mitigé. IE/Firefox il se passe rien, Opera il affiche la nouvelle URL même si c'est du javascript, mais il ne l'exécute heureusement pas (sauf que je suis à une touche de l'exécuter manuellement vu que je le vois).
Une autre piste?
Marcel: D'un côté je suis rassuré, ce serait une faille en soit de pouvoir le faire