PAYLOAD BERBENTUK PNG PEMBANGKIT
Oleh
chmood
Alat sederhana untuk menghasilkan gambar PNG berbahaya berisi kode JavaScript dalam potongan Idat. . Saat ini hanya didukung 3 karakter domain Deskripsi fungsi:
+ Menyingkap XSS muatan dalam potongan PNG Idat https://www.adamlogue.com/revisiting-xss-payloads-in-png-idat-chunks/
+ Sebuah XSS di Facebook melalui PNG & Wonky Jenis Konten https://whitton.io/articles/xss-on-facebook-via-png-content-types/
+ Encoding Shells Web dalam potongan PNG Idat https://www.idontplaydarts.com/2012/06/ encoding-web-kerang-in-png-Idat-potongan
+ Kesedihan Bug-pemburu http://www.slideshare.net/masatokinugawa/avtokyo-bug-hunters-sorrow-en
+ GD Graphics Library
+ perl
Pemakaian:
git clone https://github.com/vavkamil/PNG-IDAT-chunks && cd PNG-IDAT-chunkssudo apt-get -y install libgd2-xpm-dev build-essentialsudo apt-get install libgd-perlcpan String::HexConvert
Sumber: https://github.com/vavkamil
Category
Komentar