• B правой части каждого сообщения есть стрелки и . Не стесняйтесь оценивать ответы. Чтобы автору вопроса закрыть свой тикет, надо выбрать лучший ответ. Просто нажмите значок в правой части сообщения.

  • Курсы Академии Кодебай, стартующие в мае - июне, от команды The Codeby

    1. Цифровая криминалистика и реагирование на инциденты
    2. ОС Linux (DFIR) Старт: 16 мая
    3. Анализ фишинговых атак Старт: 16 мая Устройства для тестирования на проникновение Старт: 16 мая

    Скидки до 10%

    Полный список ближайших курсов ...

Внедрения кода в gif файл

Mr Nom4ik

Well-known member
22.02.2020
71
0
BIT
0
Здравствуйте дорогие форумчане, недавно на сайте 2ip.ru я наткнулся на сервис "2ip шпион". Этот сервис предоставляет вам возможность узнать ip, название провайдера, название браузера, и OC человека которому Вы кинете Gif-ку. Как я понял, в Gif-ку внедрён php ( или другой ) код, которой считывает данные. Правда единственное что он показывает правильно этот сервис, это ip)
И так, вопрос : какими средствами можно внедрить код к Gif- ку?

Код стоит не на сайте, а ВНЕДРЁН в Gif-ку, то есть я могу кинуть Gif-ку даже на этот форум, и все кто её погрузят ( увидят ) автоматом запускают код в Gif-ке.
И это не реклама сайта 2ip.ru)
 
Последнее редактирование:

tes_la

Green Team
03.04.2016
53
31
BIT
16
Код не внедряется в картинку, человек переходит на url где она висит, а там уже отрабатывает скрипт php.
32.jpg
 

BearSec

Platinum
20.04.2020
210
290
BIT
20
Здравствуйте дорогие форумчане, недавно на сайте 2ip.ru я наткнулся на сервис "2ip шпион". Этот сервис предоставляет вам возможность узнать ip, название провайдера, название браузера, и OC человека которому Вы кинете Gif-ку. Как я понял, в Gif-ку внедрён php ( или другой ) код, которой считывает данные. Правда единственное что он показывает правильно этот сервис, это ip)
И так, вопрос : какими средствами можно внедрить код к Gif- ку?

Код стоит не на сайте, а ВНЕДРЁН в Gif-ку, то есть я могу кинуть Gif-ку даже на этот форум, и все кто её погрузят ( увидят ) автоматом запускают код в Gif-ке.
И это не реклама сайта 2ip.ru)
Код в картинку не внедряется, всё намного проще.

Картинка имеет уникальный идентификатор (считай название).
Ты оставляешь ссылку в любом месте, при открытии страницы браузер делает запрос на сайт 2ip чтобы получить эту самую картинку.
Дальше сервис просто отслеживает кто эту картинку запрашивает и дёргает из запроса ip адрес.

Такую штуку часто используют в фишинговом тестировании сотрудников компаний, чтобы проверить кто из сотрудников открывает подозрительные письма и загружает изображения из них.
 
Мы в соцсетях:

Обучение наступательной кибербезопасности в игровой форме. Начать игру!