Lunes, 23 de Julio de 2018: Una imagen vale más que 1000 GET’s

Querido Diario…

Todo esperamos ese tipo de fallos donde aun todo se manda en un GET, o un POST en donde podamos modificar algún parámetro para inyectar algo. Pero, ¿y si con una imagen lo mandamos a llamar?.

¿Qué es una imagen?, bueno.. una imagen es un <img src=”http://www.bigshot.beer/cosa.png”>, pero si ponemos un proxy, ¿qué nos damos cuenta que es una imagen?.

¿Entonces que pasa si haces algo como <img src=”http://www.bigshot.beer/tevoyajakiar.php/”>…

Querido Diario.. estoy bastante aburrido estos días.

[Inserte aquí emoticón de cama]

Marcar el Enlace permanente.

2 comentarios

  1. 🙁
    No puedo ingresar al otro sitio 🙁

    • Mohammad Aurangzaib

      no se entra solo engancha la http resquest al tag para llamar la url como si usted explotara un csrf en un form de un post

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *