ImageJs
Pequeña herramienta para incluir un javascript en un archivo de imagen valido.
Actualmente soporta gif y bmp.
Uso:
Correr
'make' para compilar y luego run 'imagejs option jsfile.js' el archivo
imagen de salida tendra el nombre del archivo de entrada + extension de
imagen .. Las opciones son .bmp y .gif
Example:
$ ./imagejs gif code.js
crea el archivo code.js.gif
se pueden descargar los binarios compilados de jklmnn.de.
Los archivos soportados: gif, bmp, webp, pnm
Background:
Esta
herramienta permite crear una imagen que corre un codigo Javascript. Un
archivo como este tiene la capacidad de extender las posibilidades de
una explotacion via XSS. Por ejemplo, desde imagenes de perfil.
Autores: Ajin Abraham (Concepto) Jklmnn (Codigo)
Descarga: https://github.com/jklmnn/imagejs
Traducido desde https://github.com/jklmnn/imagejs
+ info: http://jklmnn.de/imagejs/
y el aporte de gonza_cabrera
Un enlace para profundizar su uso utilizando algun Framework de explotacion de XSS como BeeF.
http://iamajin.blogspot.in/2014/11/when-gifs-serve-javascript.html
No hay comentarios:
Publicar un comentario