• B правой части каждого сообщения есть стрелки и . Не стесняйтесь оценивать ответы. Чтобы автору вопроса закрыть свой тикет, надо выбрать лучший ответ. Просто нажмите значок в правой части сообщения.

  • 🚨 29 мая стартует курс «Пентест Active Directory: от теории к практике» от Академии Кодебай

    🔍 Изучите реальные техники атак на инфраструктуру Active Directory: от первоначального доступа до полной компрометации.
    🛠️ Освойте инструменты, такие как BloodHound, Mimikatz, CrackMapExec и другие.
    🧪 Пройдите практические лабораторные работы, имитирующие реальные сценарии атак.
    🧠 Получите знания, которые помогут вам стать востребованным специалистом в области информационной безопасности.

    После старта курса запись открыта еще 10 дней Подробнее о курсе ...

  • Познакомьтесь с пентестом веб-приложений на практике в нашем новом бесплатном курсе

    «Анализ защищенности веб-приложений»

    🔥 Записаться бесплатно!

Внедрения кода в gif файл

Topaz33

Well-known member
22.02.2020
71
0
Здравствуйте дорогие форумчане, недавно на сайте 2ip.ru я наткнулся на сервис "2ip шпион". Этот сервис предоставляет вам возможность узнать ip, название провайдера, название браузера, и OC человека которому Вы кинете Gif-ку. Как я понял, в Gif-ку внедрён php ( или другой ) код, которой считывает данные. Правда единственное что он показывает правильно этот сервис, это ip)
И так, вопрос : какими средствами можно внедрить код к Gif- ку?

Код стоит не на сайте, а ВНЕДРЁН в Gif-ку, то есть я могу кинуть Gif-ку даже на этот форум, и все кто её погрузят ( увидят ) автоматом запускают код в Gif-ке.
И это не реклама сайта 2ip.ru)
 
Последнее редактирование:
Код не внедряется в картинку, человек переходит на url где она висит, а там уже отрабатывает скрипт php.
32.jpg
 
Здравствуйте дорогие форумчане, недавно на сайте 2ip.ru я наткнулся на сервис "2ip шпион". Этот сервис предоставляет вам возможность узнать ip, название провайдера, название браузера, и OC человека которому Вы кинете Gif-ку. Как я понял, в Gif-ку внедрён php ( или другой ) код, которой считывает данные. Правда единственное что он показывает правильно этот сервис, это ip)
И так, вопрос : какими средствами можно внедрить код к Gif- ку?

Код стоит не на сайте, а ВНЕДРЁН в Gif-ку, то есть я могу кинуть Gif-ку даже на этот форум, и все кто её погрузят ( увидят ) автоматом запускают код в Gif-ке.
И это не реклама сайта 2ip.ru)
Код в картинку не внедряется, всё намного проще.

Картинка имеет уникальный идентификатор (считай название).
Ты оставляешь ссылку в любом месте, при открытии страницы браузер делает запрос на сайт 2ip чтобы получить эту самую картинку.
Дальше сервис просто отслеживает кто эту картинку запрашивает и дёргает из запроса ip адрес.

Такую штуку часто используют в фишинговом тестировании сотрудников компаний, чтобы проверить кто из сотрудников открывает подозрительные письма и загружает изображения из них.
 
Мы в соцсетях:

Обучение наступательной кибербезопасности в игровой форме. Начать игру!

Курс AD