换链神器

外链图片也有风险吗?

2016/12/19 11:26:43 标签: 外链 0 个评论 2018 次浏览

一直以来,各大论坛和邮箱都允许使用外链图片。一方面解决了上传和保存带来的资源消耗,更重要的是方便用户转载图片。

然而,简单的背后是否暗藏着什么风险呢?大多或许认为,不就是插入了一张外部图片而已,又不是什么脚本或插件,能有多大的安全隐患。

曾经也有过外链图片泄漏cookie那样的重大隐患,不过那都是很久以前的事了。在如今浏览器日新月异的年代里,这样的bug已经很难遇到了。不过利用正常的游戏规则,我们仍能玩出一些安全上的小花招。

No.1 —— HTTP401

(严重程度:低)

大家都见过,打开路由器的时候会弹出个登录框。

如果了解HTTP协议的话,这是服务器返回401,要求用户名密码认证。

不过,如果是一个图片的请求,返回401又会怎样呢?很简单,我们就用路由器的URL测试下:

<img src="http://192.168.1.1/">  

居然依旧跳出了一个对话框!

如果将一个HTTP401的图片插入到论坛里,是不是也会如此呢?我们用ASP写个简单的脚本,并且能自定义提示文字:

<%Response.Status = "401"Response.AddHeader "WWW-Authenticate", "Basic realm=IP IC IQ卡,统统告诉我密码!"%>

然后将URL插入到论坛或空间(如果拒绝.asp结尾的url图片,那就在后面加上个?.png)。

先在QQ空间里测试下: 

不出所料,弹出了对话框。不过在ie外的浏览器下,汉字成了乱码,即使设置了ASP以及HTTP的编码也不管用。

我们只好换成英文字符,再百度贴吧里用各种浏览器测试下:

ie678:

ie9:


firefox:

safari:

除了Opera和Chrome没有弹出来,其他的浏览器都出现。不过部分浏览器截断了空格后的字符。

当然,你也可以扩展这个功能,记录用户输入了什么内容。不过,估计也没有那个傻子会在这里输入帐号,所以这招也没多大的实用性。

因为是强制弹出的,往往给人一惊,所以在论坛,贴吧或空间里,倒是可以娱乐娱乐。


本文由换链神器(www.huanlj.com)原创或整理发布,如需要转载请注明出处!
你看网此文章的心情是
  • 呵呵

    0 人

  • 震惊

    0 人

  • 0 人

  • 鄙视

    0 人

  • 流泪

    0 人

发布评论
(用户名必填)
(邮箱)
(网站)
发布评论请勿带广告,发现将被删除并扣除双倍积分。谢谢合作!
最新评论
暂无评论
Copyright 2014 - 2018.换链神器&版权所有 湘公网安备 43060202000403号湘ICP备12009221号-7