Веселые запросы в логах - Форум успешных вебмастеров

badguy · 22.02.2011, 07:15

в логах наблюдаю веселые запросы вида

/url(data:image/png;base64,iVBORw0KGgoAAAANSUhEUgAAADgAAAAOCAYAAAB 6pd%2buAAAAAXNSR0IArs4c6QAAAAZiS0dEAP8A%2fwD%2foL2 nkwAAAAlwSFlzAAALEwAACxMBAJqcGAAAAAd0SU1FB9oGAhENK 17O5ogAAAAZdEVYdENvbW1lbnQAQ3JlYXRlZCB3aXRoIEdJTVB XgQ4XAAAD6UlEQVRIx82WXWxTdRjGf6fndO3adbZ0VLoP9gFMX ZQFNgSWDEkEYtSQkNVg4o2JH9NGJTMk6k01vTIhXshFzTCKE5N FORoXXDBs4nTMZHMzSETHDKyQyb7Xbu36dc7p8aaQZm5GNzd8r k7evOf%2fz%2fM%2bz%2f99X4E1htcn68v5742mffVRJd19uuc qH539lSq3yKuHtlDmkPj99aPYe39kfRoMOqgCJHSdJNRL3AEE% 2fB7h3xZFgO6JuRQdl6PE8zfRPzlF71CEojoXFc%2b9SPy3Kxj Cc%2bgCpIE0IilB65YWHFQBfAbUZEIDQGPA7xngDsNgMpFUY0Q 0ESHHhKbkM3A9yoFqDceGQpTijWjhXxCAtC6gCWk0BAwLzqkAQ sC6TJVDGcKrZdeDXp%2fcvki8zeuTH8uO6ehYzRJumxEUBUkyM a%2baUDWBVDLNnJJgNE9ixGZiOlckaQAVAWmBdTqBzqxQJ%2fD 2KgrTCDzq9clywO%2fxZMi1AgcBBbhNPhyJ47TlsGuzjaHRSRR doKq8AF3XOdvZw1BMQneUMl9iZN4eo3AmRWVwFulvqusAngBOr yLBY0AcaPD65LeAFPAk0BLwe57OTnz3i4sc3ruFx2s24MwzoWg aW4tNnPn0JLt37KJ2zwGMgk5X3zd8ONJOX7mGvcK5OEGvT94HN Gcs2rjSzrhUUwn4PV1AV4bcm5nwkYDfc3xhbs%2bVWQZH%2btl ekc%2fDtRupKrub1uYT7NhWw9bde%2fl2REUSRR56pJT0lxofh M8xaheXVPA1oDPg9zT%2bExmsDqF8hUqmlvi%2bDUs6RWhW5Ov %2bKaxmK5XFLkIzIe7f%2fiBtwypPVZqIRWJ8Ny6x09OEJJs5r rTxn4yJY00NwRU0mtaMLY9kyL3n9clVAb%2fnley8wnyBkkIHr gILm925JGPTJONRDHqaHDQmx2a4Ph4hpFkpcZqZmBhHtbI4wYD fs3%2bNhn5bpqG03LKl1ydXAS97fXJ%2b9jv0Hq6lyK5C%2fBJ 6PEjyj2nW2VQGLw5gLKqn92YSxWgjbrRy89ogVosFoyT%2bZUz curjD65M71oDjCeDzbCIZ5VqAk9mJm9w5zAdPkRx%2bB3H6Y3K j7TxQMkzLqfe5V71GvttFiduOa3aQc58E6JseJJXSEVhjeH2yv pxN5qVnygj%2fdJQCWxjBAOm0gVRC5MLPdoZnt2F3rsdisTAV7 MBlusT3oVK6TOriCv4fIZnsSDlu1IQRNWVGV83kYKFuZzX7PQ1 MFOg0j53nh%2bg8qpLg2eogeyJ53JFddDkLtyiZ6%2b%2b674V u5cZXiIkJdAEMjnvIqzjEjVCS7rmrhOwC0Vwn58fqkIIXeL72M n8CJn6UfKGeNt4AAAAASUVORK5CYII%3d)

Онлайн декодер пишет какую то хрень видимо картинка вида .png

Что это за фокус такой с картинками ?
В каких случаях это работает ?

xanxy · 22.02.2011, 07:36

а ответ сервера какой?
по идее такие запросы тебе вообще не должны приходить, они должны обработаться на машине клиента.
http://ru.wikipedia.org/wiki/Data:_URL

вот еще обсуждение:
http://www.webmasterworld.com/analytics/4221950.htm

пишут про гугл тулбар, может гугл выпустил кривой апдейт..

badguy · 22.02.2011, 10:05

404 ему в нос.
Чего же еще.

kaufman · 22.02.2011, 11:41

После распаковки из base64 получается кривоватый png.
А в png можно засунуть эксплоит, можно сжатый js код.
Пошарься в логах на предмет похожих запросов.

sspy · 22.02.2011, 11:41

Цитата:

Сообщение от badguy

Онлайн декодер пишет какую то хрень видимо картинка вида .png

Это и есть текст катринки png, которая должна расшифровываться в полноценную картинку в браузере(скорее всего иконка).

JackSoft · 22.02.2011, 11:45

Это пробуют дыру nginx+php
хttp://habrahabr.ru/blogs/sysadm/100961/

kaufman · 22.02.2011, 11:51

Цитата:

Сообщение от JackSoft

Это пробуют дыру nginx+php

Как-то не очень похоже на example.com/1px.gif/test.php

JackSoft · 22.02.2011, 11:54

Цитата:

Сообщение от kaufman

Как-то не очень похоже на example.com/1px.gif/test.php

разновиды

JackSoft · 22.02.2011, 11:56

http://ru.wikipedia.org/wiki/Data:_URL
http://webo.in/articles/habrahabr/29...ta-url-images/

JackSoft · 22.02.2011, 12:00

Похоже, что просто у тебя в контенте динамическая вставка картинок идет. Смотри, что тебе генерит твой сайт. Но ссылка на дыру с картинками актуальна и пренебрегать не стоит.