Comments on: IXSS: XSS thru Image. http://radiorebelde.99k.org/2008/03/ixss-xss-thru-image/ Hacking and Web Application Security Lab Fri, 09 Jan 2009 23:07:42 +0000 http://wordpress.org/?v=2.5 By: C1c4Tr1Z http://radiorebelde.99k.org/2008/03/ixss-xss-thru-image/#comment-12 C1c4Tr1Z Sun, 30 Mar 2008 22:00:29 +0000 http://radiorebelde.99k.org/2008/03/28/ixss-xss-thru-image/#comment-12 Si, en algo tenes razón, la técnica no es nueva, yo la presente como "nueva" por el uso que se le esta dando últimamente y porque cada vez se presentan nuevos host que permiten alojar imágenes sin checkear su contenido o validarlas. Pero lo que vos presentaste es diferente a lo que yo hablo en este post, en lo único en lo que se asimila es en el comportamiento de IE al tomar la imagen JPG, que aunque no lo checkee, las reconoce como HTML a diferencia de Firefox que actúa correctamente.. Al mismo tiempo se puede usar otro lenguaje que sea reconocido por el servidor, pero ese es otro tema para después ;).. Saludos! Si, en algo tenes razón, la técnica no es nueva, yo la presente como “nueva” por el uso que se le esta dando últimamente y porque cada vez se presentan nuevos host que permiten alojar imágenes sin checkear su contenido o validarlas. Pero lo que vos presentaste es diferente a lo que yo hablo en este post, en lo único en lo que se asimila es en el comportamiento de IE al tomar la imagen JPG, que aunque no lo checkee, las reconoce como HTML a diferencia de Firefox que actúa correctamente..
Al mismo tiempo se puede usar otro lenguaje que sea reconocido por el servidor, pero ese es otro tema para después ;)..

Saludos!

]]> By: InyeXion http://radiorebelde.99k.org/2008/03/ixss-xss-thru-image/#comment-11 InyeXion Sun, 30 Mar 2008 19:15:49 +0000 http://radiorebelde.99k.org/2008/03/28/ixss-xss-thru-image/#comment-11 Es buena tenica, pero no es nueva, tiene varios meses (diria años pero bueno no se sabe bien cuando se dio a conocer...). Por otro lado si queres te podes fijar en http://logickey.wordpress.com/, una ezine de la cual participe y maneje hace unos meses, en la cual escribi un articulo que se titula: Vulnerabilidad en WordPress, que tiene q ver sobre esta tecnica, no solo se puede insertar Javascript, sino todo lenguaje del lado del cliente... Saludos Es buena tenica, pero no es nueva, tiene varios meses (diria años pero bueno no se sabe bien cuando se dio a conocer…). Por otro lado si queres te podes fijar en http://logickey.wordpress.com/, una ezine de la cual participe y maneje hace unos meses, en la cual escribi un articulo que se titula: Vulnerabilidad en WordPress, que tiene q ver sobre esta tecnica, no solo se puede insertar Javascript, sino todo lenguaje del lado del cliente…

Saludos

]]>