Пассивиная XSS для браузера
Internet Explorer методом обхода граффического фильтра.

В браузере IE довно существует недоработка,
если внедрить в граффический файл скрипт он реализуеться.

Во многих ресурсах существует возможность загрузки картинок.
В качестве аватары, фотографий, присоединёных к сообщениям файлов и т.д.
К примеру мы можем вставить скрипт передачи кукисов в картинку и загрузить
её на ресурс.
Перейдя по ссылке на картинку, скрипт выполниться.
Сделав тем самым пассивную XSS в контексте данного ресурса. 
Зная это во многих ресурсах стоит фильтрация граффических файлов.

В этой статье пойдёт речь об обходе такой фильтрации.

90% ресурсов фильтруют загружаемые графич. файлы, проверяют размерность картинки,
соответствует ли она разрешённому, тем самым проверяя целостность картинки.
Проверка эта идёт по заголовку (header) файла - его первым байтам.

Однако в файлах формата .png можно определить место после заголовка,
и вставить туда скрипт.
Естественно всё это надо делать hex-редактором.

т.е.:
1) создаём мелкую картинку, сохраняем её как .png
2) открываем её hex-edit'ом, вставляем скрипт примерно в середину файла.
3) сохраняем полученную картинку.
получаеться, что хеадер мы сохраняем целым и вставляем скрипт.


Результат примерно такой:
в 80% ресурсов можно загрузить такую модернизированую картинку.
в 95% open sources CMS можно загрузить такую картинку.

Если учитывать, что большая часть юзеров интернета пользуються браузером
Internet Explorer данный метод весьма актуален. 

Автор: XT [KodsWeb Security Team]

• Блог