Форум успешных вебмастеров - GoFuckBiz.com

  Форум успешных вебмастеров - GoFuckBiz.com > Бизнес-решения > Скрипты, программы и технические решения
Дата
USD/RUB58.7700
BTC/USD0.0000
Скрипты, программы и технические решения Обсуждаем скрипты, программы и новые технологии.

Закрытая тема
Опции темы Опции просмотра
Старый 22.02.2011, 07:15   #1
badguy
Страдаю приступами политических высеров.
 
Аватар для badguy
 
Регистрация: 13.09.2008
Сообщений: 335
Бабло: $81860
Wink Веселые запросы в логах

в логах наблюдаю веселые запросы вида

/url(data:image/png;base64,iVBORw0KGgoAAAANSUhEUgAAADgAAAAOCAYAAAB 6pd%2buAAAAAXNSR0IArs4c6QAAAAZiS0dEAP8A%2fwD%2foL2 nkwAAAAlwSFlzAAALEwAACxMBAJqcGAAAAAd0SU1FB9oGAhENK 17O5ogAAAAZdEVYdENvbW1lbnQAQ3JlYXRlZCB3aXRoIEdJTVB XgQ4XAAAD6UlEQVRIx82WXWxTdRjGf6fndO3adbZ0VLoP9gFMX ZQFNgSWDEkEYtSQkNVg4o2JH9NGJTMk6k01vTIhXshFzTCKE5N FORoXXDBs4nTMZHMzSETHDKyQyb7Xbu36dc7p8aaQZm5GNzd8r k7evOf%2fz%2fM%2bz%2f99X4E1htcn68v5742mffVRJd19uuc qH539lSq3yKuHtlDmkPj99aPYe39kfRoMOqgCJHSdJNRL3AEE% 2fB7h3xZFgO6JuRQdl6PE8zfRPzlF71CEojoXFc%2b9SPy3Kxj Cc%2bgCpIE0IilB65YWHFQBfAbUZEIDQGPA7xngDsNgMpFUY0Q 0ESHHhKbkM3A9yoFqDceGQpTijWjhXxCAtC6gCWk0BAwLzqkAQ sC6TJVDGcKrZdeDXp%2fcvki8zeuTH8uO6ehYzRJumxEUBUkyM a%2baUDWBVDLNnJJgNE9ixGZiOlckaQAVAWmBdTqBzqxQJ%2fD 2KgrTCDzq9clywO%2fxZMi1AgcBBbhNPhyJ47TlsGuzjaHRSRR doKq8AF3XOdvZw1BMQneUMl9iZN4eo3AmRWVwFulvqusAngBOr yLBY0AcaPD65LeAFPAk0BLwe57OTnz3i4sc3ruFx2s24MwzoWg aW4tNnPn0JLt37KJ2zwGMgk5X3zd8ONJOX7mGvcK5OEGvT94HN Gcs2rjSzrhUUwn4PV1AV4bcm5nwkYDfc3xhbs%2bVWQZH%2btl ekc%2fDtRupKrub1uYT7NhWw9bde%2fl2REUSRR56pJT0lxofh M8xaheXVPA1oDPg9zT%2bExmsDqF8hUqmlvi%2bDUs6RWhW5Ov %2bKaxmK5XFLkIzIe7f%2fiBtwypPVZqIRWJ8Ny6x09OEJJs5r rTxn4yJY00NwRU0mtaMLY9kyL3n9clVAb%2fnley8wnyBkkIHr gILm925JGPTJONRDHqaHDQmx2a4Ph4hpFkpcZqZmBhHtbI4wYD fs3%2bNhn5bpqG03LKl1ydXAS97fXJ%2b9jv0Hq6lyK5C%2fBJ 6PEjyj2nW2VQGLw5gLKqn92YSxWgjbrRy89ogVosFoyT%2bZUz curjD65M71oDjCeDzbCIZ5VqAk9mJm9w5zAdPkRx%2bB3H6Y3K j7TxQMkzLqfe5V71GvttFiduOa3aQc58E6JseJJXSEVhjeH2yv pxN5qVnygj%2fdJQCWxjBAOm0gVRC5MLPdoZnt2F3rsdisTAV7 MBlusT3oVK6TOriCv4fIZnsSDlu1IQRNWVGV83kYKFuZzX7PQ1 MFOg0j53nh%2bg8qpLg2eogeyJ53JFddDkLtyiZ6%2b%2b674V u5cZXiIkJdAEMjnvIqzjEjVCS7rmrhOwC0Vwn58fqkIIXeL72M n8CJn6UfKGeNt4AAAAASUVORK5CYII%3d)


Онлайн декодер пишет какую то хрень видимо картинка вида .png

Что это за фокус такой с картинками ?
В каких случаях это работает ?
badguy вне форума  
Старый 22.02.2011, 07:36   #2
xanxy
Senior Member
 
Регистрация: 18.08.2010
Сообщений: 361
Бабло: $66100
По умолчанию

а ответ сервера какой?
по идее такие запросы тебе вообще не должны приходить, они должны обработаться на машине клиента.
http://ru.wikipedia.org/wiki/Data:_URL

вот еще обсуждение:
http://www.webmasterworld.com/analytics/4221950.htm

пишут про гугл тулбар, может гугл выпустил кривой апдейт..
xanxy вне форума  
Старый 22.02.2011, 10:05   #3
badguy
Страдаю приступами политических высеров.
 
Аватар для badguy
 
Регистрация: 13.09.2008
Сообщений: 335
Бабло: $81860
ТС -->
автор темы ТС По умолчанию

404 ему в нос.
Чего же еще.
badguy вне форума  
Старый 22.02.2011, 11:41   #4
kaufman
да, я за мир
 
Аватар для kaufman
 
Регистрация: 30.11.2010
Сообщений: 948
Бабло: $156900
По умолчанию

После распаковки из base64 получается кривоватый png.
А в png можно засунуть эксплоит, можно сжатый js код.
Пошарься в логах на предмет похожих запросов.
__________________
Криптор/обфускатор для JS скриптов
* привязка к домену * установка времени жизни скрипта * открытый код обфускатора
kaufman вне форума  
Старый 22.02.2011, 11:41   #5
sspy
главный злодей гофака
 
Аватар для sspy
 
Регистрация: 18.06.2007
Сообщений: 5,300
Бабло: $878663
По умолчанию

Цитата:
Сообщение от badguy Посмотреть сообщение

Онлайн декодер пишет какую то хрень видимо картинка вида .png
Это и есть текст катринки png, которая должна расшифровываться в полноценную картинку в браузере(скорее всего иконка).
sspy на форуме  
Старый 22.02.2011, 11:45   #6
JackSoft
Бабло победит зло
 
Аватар для JackSoft
 
Регистрация: 20.06.2008
Сообщений: 2,494
Бабло: $329790
По умолчанию

Это пробуют дыру nginx+php
хttp://habrahabr.ru/blogs/sysadm/100961/
__________________
"Одно Касание/Touch File" - безопасный обмен файлами "TFUtils" - набор утилит TouchFile "TF Screenshots" - заменим Gyazo безопасным аналогом
JackSoft вне форума  
Старый 22.02.2011, 11:51   #7
kaufman
да, я за мир
 
Аватар для kaufman
 
Регистрация: 30.11.2010
Сообщений: 948
Бабло: $156900
По умолчанию

Цитата:
Сообщение от JackSoft
Это пробуют дыру nginx+php
Как-то не очень похоже на example.com/1px.gif/test.php
__________________
Криптор/обфускатор для JS скриптов
* привязка к домену * установка времени жизни скрипта * открытый код обфускатора
kaufman вне форума  
Старый 22.02.2011, 11:54   #8
JackSoft
Бабло победит зло
 
Аватар для JackSoft
 
Регистрация: 20.06.2008
Сообщений: 2,494
Бабло: $329790
По умолчанию

Цитата:
Сообщение от kaufman Посмотреть сообщение
Как-то не очень похоже на example.com/1px.gif/test.php
разновиды
__________________
"Одно Касание/Touch File" - безопасный обмен файлами "TFUtils" - набор утилит TouchFile "TF Screenshots" - заменим Gyazo безопасным аналогом
JackSoft вне форума  
Старый 22.02.2011, 11:56   #9
JackSoft
Бабло победит зло
 
Аватар для JackSoft
 
Регистрация: 20.06.2008
Сообщений: 2,494
Бабло: $329790
По умолчанию

http://ru.wikipedia.org/wiki/Data:_URL
http://webo.in/articles/habrahabr/29...ta-url-images/
__________________
"Одно Касание/Touch File" - безопасный обмен файлами "TFUtils" - набор утилит TouchFile "TF Screenshots" - заменим Gyazo безопасным аналогом
JackSoft вне форума  
Старый 22.02.2011, 12:00   #10
JackSoft
Бабло победит зло
 
Аватар для JackSoft
 
Регистрация: 20.06.2008
Сообщений: 2,494
Бабло: $329790
По умолчанию

Похоже, что просто у тебя в контенте динамическая вставка картинок идет. Смотри, что тебе генерит твой сайт. Но ссылка на дыру с картинками актуальна и пренебрегать не стоит.
__________________
"Одно Касание/Touch File" - безопасный обмен файлами "TFUtils" - набор утилит TouchFile "TF Screenshots" - заменим Gyazo безопасным аналогом
JackSoft вне форума  
Закрытая тема



Опции темы
Опции просмотра