Questa tecnica non è molto conosciuta...non perchè sia difficile da realizzare, ma perchè non tutti voi sapete che un immagine può contenere al suo interno delle informazioni, nel momento in cui scattiamo un foto con la nostra macchina fotografia o quando creiamo un immagine con gli editor quali photoshop o gimp all interno della immagine si creano i cosidetti "header" che contengono informazioni del tipo data e ora della creazione del file, nome del file, indirizzo del file e il commento.
E' possibile allora inserire dei codici all interno di una immagine, come ad esempio uno script php o un javascript...tutto ciò può essere usato per avere accesso ad un sito web o per sfruttare una xss.
[
Importante!]il codice deve essere inserito nel campo "commenti"
Per inserire del codice in un immagine serve
JHEADJhead è un programma che funziona su tutti i principali OS come GNU/Linux,MAC,Windows.
per installarlo su Ubuntu basta aprire un terminale e dare il seguente comando:
sudo apt-get install jhead
mentre per mac e windows andare a questo link:
JHEADUna volta installato jhead, digitiamo, per visualizzare i commenti di una immagine già esistente:
CODICE
jhead nome_immagine.JPG
Dovremmo vedere una roba simile:
CODICE
hacktooth@hacktooth:~/Scrivania$ jhead colline.jpg
File name : colline.jpg
File size : 3210 bytes
File date : 2010:11:05 21:58:56
Resolution : 375 x 279
[color=blue]Comment : Created with The GIMP[/color]
hacktooth@hacktooth:~/Scrivania$
Visto che i commenti, si possono modificare, possiamo anche inserire nel commento dell’immagine uno script PHP e poi richiamare da un altro script PHP l’immagine attraverso la funzione include(img), ma facciamo un esempio pratico...
Digitiamo su console:
CODICE
jhead -ce nostra_img.jpg
Ora, avremo una interfaccia simile a vim.
Se utiliziamo windows si aprirà il Notepad
Scriviamo quindi all’interno del file, uno script php per esempio!
CODICE
<?php
echo "Hello World!\n"; //scrive nella pagina "Hello World!".
?>
Adesso creiamo una pagina php dove includere l immagine con il codice mascherato
HTML
<?php
include('nostra_img.jpg');
?>
Richiamiamo la pagina di prova e se tutto è andato a buon fine dovremmo vedere nella pagina "Hello World!"
Pensate se mettevo una c99 nella immagine !
Edited by hacktooth - 7/11/2010, 14:00