Можно ли взломать аккаунт таким способом?
Добрый день.
На одном форуме было сообщение, а к сообщению прикреплёна якобы картинка с двойным расширением jpg.php. По невнимательности кликнул по ней. Картинка при клике увеличилась в размерах (это стандартно). Может ли быть такое, что этот файл запустил javascript, который считал в куки браузера пароль и логин от моего аккаунта и отправил их владельцу вируса? |
Расширение ни о чём по сути не говорит. А JavaScript может запускаться другими способами (даже нажимать не нужно ничего). Для анализа вводных данных слишком мало.
|
Цитата:
Выложил картинку с двойным расширением. Причём она смотрелась именно как картинка - и в режиме превью и в полном размере. При клике на картинки форум открывал их в полном размере с помощью какого-то плагина-галереи изображений. Если этой инфы не достаточно тоже, то скажите хотя бы - можно ли загрузить php файл так, чтобы он визуально выглядел как картинка а реально запускал некий код. И ещё - ведь эта картинка открывалась плагином галереи, то есть, функция плагина по идее должна принимать в качестве параметра только файл с типом изображения (png там или jpg). А что если ей передать .php файл? |
Часовой пояс GMT +4, время: 03:56. |
Powered by vBulletin® Version 4.5.3
Copyright ©2000 - 2024, Jelsoft Enterprises Ltd.