• Добро пожаловать на компьютерный форум Tehnari.ru. Здесь разбираемся с проблемами ПК и ноутбуков: Windows, драйверы, «железо», сборка и апгрейд, софт и безопасность. Форум работает много лет, сейчас он переехал на новый движок, но старые темы и аккаунты мы постарались сохранить максимально аккуратно.

    Форум не связан с магазинами и сервисами – мы ничего не продаём и не даём «рекламу под видом совета». Отвечают обычные участники и модераторы, которые следят за порядком и качеством подсказок.

    Если вы у нас впервые, загляните на страницу о форуме и правила – там коротко описано, как задать вопрос так, чтобы быстро получить ответ. Чтобы создавать темы и писать сообщения, сначала зарегистрируйтесь, а затем войдите под своим логином.

    Не знаете, с чего начать? Создайте тему с описанием проблемы – подскажем и при необходимости перенесём её в подходящий раздел.
    Задать вопрос Новые сообщения Как правильно спросить
    Если пришли по старой ссылке со старого Tehnari.ru – вы на нужном месте, просто продолжайте обсуждение.

Можно ли взломать аккаунт таким способом?

  • Автор темы Автор темы ltest
  • Дата начала Дата начала
L

ltest

Ученик
Регистрация
18 Мар 2017
Сообщения
2
Реакции
0
Баллы
0
Можно ли взломать аккаунт таким способом?

Добрый день.
На одном форуме было сообщение, а к сообщению прикреплёна якобы картинка с двойным расширением jpg.php.
По невнимательности кликнул по ней. Картинка при клике увеличилась в размерах (это стандартно). Может ли быть такое, что этот файл запустил javascript, который считал в куки браузера пароль и логин от моего аккаунта и отправил их владельцу вируса?
 
Расширение ни о чём по сути не говорит. А JavaScript может запускаться другими способами (даже нажимать не нужно ничего). Для анализа вводных данных слишком мало.
 
Digital написал(а):
Расширение ни о чём по сути не говорит. А JavaScript может запускаться другими способами (даже нажимать не нужно ничего). Для анализа вводных данных слишком мало.
Нажмите для раскрытия...
Спасибо за ответ, Digital. Давайте я уточню, что смогу. Тот пользователь на форуме был обычным пользователем, не админом. То есть, доступа к серверу он не имел.
Выложил картинку с двойным расширением. Причём она смотрелась именно как картинка - и в режиме превью и в полном размере. При клике на картинки форум открывал их в полном размере с помощью какого-то плагина-галереи изображений.
Если этой инфы не достаточно тоже, то скажите хотя бы - можно ли загрузить php файл так, чтобы он визуально выглядел как картинка а реально запускал некий код.
И ещё - ведь эта картинка открывалась плагином галереи, то есть, функция плагина по идее должна принимать в качестве параметра только файл с типом изображения (png там или jpg). А что если ей передать .php файл?
 
Войдите или зарегистрируйтесь для ответа.
Назад
Сверху