• B правой части каждого сообщения есть стрелки и . Не стесняйтесь оценивать ответы. Чтобы автору вопроса закрыть свой тикет, надо выбрать лучший ответ. Просто нажмите значок в правой части сообщения.

  • Курсы Академии Кодебай, стартующие в мае - июне, от команды The Codeby

    1. Цифровая криминалистика и реагирование на инциденты
    2. ОС Linux (DFIR) Старт: 16 мая
    3. Анализ фишинговых атак Старт: 16 мая Устройства для тестирования на проникновение Старт: 16 мая

    Скидки до 10%

    Полный список ближайших курсов ...

Вирус в картинке по ссылке. Фишинговая ссылка средствами PHP.

Egolds

Egolds

Green Team
17.02.2019
20
15
BIT
0
Как вам идея? Напишите как можно допилить скрипт.

GlowFisch сказал(а):
Вот если бы это была ссылка на pdf или word. В этом случае еще возможен профит. Но все же другое расширение файла уж больно подозрительно...
Нажмите, чтобы раскрыть...
По сути да, там можно любое расширение поставить
 
  • Нравится
Реакции: unost и GlowFisch
Сортировать по дате Сортировать по голосам
GlowFisch

GlowFisch

Green Team
26.01.2019
75
82
BIT
0
Я думаю этот способ для полных балбесов, которые не могут даже компьютер включать. Допустим многие картинки браузер уже давно открывает прямо в себе - показываю содержимое...
Вот если бы это была ссылка на pdf или word. В этом случае еще возможен профит. Но все же другое расширение файла уж больно подозрительно...

Egolds сказал(а):
По сути да, там можно любое расширение поставить
Нажмите, чтобы раскрыть...
Тогда смысл этого скрипта. Картинка не отображающаяся в браузере - вызывает подозрение, а использовать что-то вместо картинки - тогда теряется смысл скрипта. Лично у меня ниша применения данной фишки остается под вопросом... Но это не означает, что ваш материал не полезен. Просто нужно придумать ему применение. =)
 
  • Нравится
Реакции: Egolds
За 0 Против
bothub

bothub

Green Team
23.04.2019
34
15
BIT
0
GlowFisch сказал(а):
Я думаю этот способ для полных балбесов, которые не могут даже компьютер включать. Допустим многие картинки браузер уже давно открывает прямо в себе - показываю содержимое...
Вот если бы это была ссылка на pdf или word. В этом случае еще возможен профит. Но все же другое расширение файла уж больно подозрительно...


Тогда смысл этого скрипта. Картинка не отображающаяся в браузере - вызывает подозрение, а использовать что-то вместо картинки - тогда теряется смысл скрипта. Лично у меня ниша применения данной фишки остается под вопросом... Но это не означает, что ваш материал не полезен. Просто нужно придумать ему применение. =)
Нажмите, чтобы раскрыть...
на самом деле можно исправить и это, достаточно иметь хостинг с поддержкой .htaccess, и в нем прописать подмену картинки на файл, из PHP файла выводить картинку, а сервер будет отображать скрипт как картинку, ну и меняем php расширение на расширение картинки, в браузере открывается как фото. Так много много лет назад мы писали снифферы, когда человек открывал простое фото, а в лог писались все его данные в том числе и его реальный IP.

P.S скажу больше в те времена существовали движки сайтов, где сменить пароль админа можно было всего лишь перейдя по ссылке с GET запросом, подсунув такую картинку админу нужного сайта мы могли менять пароль на свой собственный, попав в админку можно было залить Shell на хостинг ну и дальше повесить дефейс на сайт)) (залить архив с php shell, например в директорию стилей, и распаковать его потом через одну багу в обменнике файлов пользователей)
 
Последнее редактирование:
  • Нравится
Реакции: Egolds
За 0 Против
Для ответа нужно войти/зарегистрироваться
Мы в соцсетях:

Обучение наступательной кибербезопасности в игровой форме. Начать игру!

Верх Низ