2007-08-04

埋め込んでも表示されるっていうのでちょっと気になったんだけれど、もしかして仕様に準拠したまま危ないコード仕込めるんじゃないかな。

仕様調べてみると、はじめにGIF89aってあって、その後に幅2bytesと高さ2bytesがあるみたいだけれど、ここをGIF89a=0とかにしちゃえば、RubyJavascriptだとGIF89aって変数に0が代入されたことになっちゃうはず。あとは改行コードに気を付けるなりコメントアウト入れるなりしてやり過ごしつつ自由領域まで持っていければ、一見普通画像なのに実行可能なインタプリタ言語コード書けちゃうんじゃないかな。

……と、ここまで書いて、画像のままじゃそもそも実行出来ないことに気付いたorz

  • でも画像ファイルに偽装して送っちゃいけないものを送るってのは一時期流行ったよね。 表面的にはのどかなJPEG画像にしか見えないんだけど、リソース領域にいろいろ詰め込んでおくっ...

  • いや、前にそれでアップローダーを潰されたざますよ。 増田でしか公開していないやつだったんだけど、URL拾われたみたい。 スクリプトを埋め込まれても拡張子が画像ファイルだから...

    • 画像としては正常だから、プログラムは受け入れちゃう。けれども、コードとしても正常だから解釈変えればそのまま実行出来ちゃう……ってことだよね。 ……もしかしなくても、それ...

    • http://blog.ohgaki.net/index.php/yohgaki/2007/06/24/c_ra_a_a_ia_ca_la_lphpa_sa_fa_a_a_a_effa http://anond.hatelabo.jp/20070804202646の人もタイミング悪かっただけなんで良い経験と割り切ってくんなまし。

記事への反応(ブックマークコメント)

ログイン ユーザー登録
ようこそ ゲスト さん