Zaujimavost phpBB Img tagu alebo malware v torrent subore?

Diskusia nezaraditeľná ani do jednej z kategórií

Moderátor: Moderátori

Používateľov profilový obrázok
Duro Kotulic Bunta
Príspevky: 1906
Dátum registrácie: St Feb 07, 2007 3:00 pm
Bydlisko: Stupava
Kontaktovať používateľa:

Zaujimavost phpBB Img tagu alebo malware v torrent subore?

Príspevok od používateľa Duro Kotulic Bunta »

Takze na zaklade nemileho prekvapenia pri pisani message do threadu sem na forum som minimalisticky experimentoval, a natrafil som na nasledujucu zaujimavost.
Do threadu som dal link na vygoogleny obrazok mapky Hranickej priepasti, kedze na original stranke hranickej propasti mali iba out of date stare mapky. Vygoogleny link bol sice nedoveryhodny (cztorrent), ale nemal som dovod upodozrievat ho, kedze sa pod nim zobrazovala mapka. Konkretny link pripajam na konci tohoto prispevku pred attachmentami.

Ked nanho kliknem, resp. ho copy pastenem do web browseru, zobrazi mapku. No prob.
ALE. Ak zacnem pisat novy message sem do fora, a totozny link dam do [img] tagu, zobrazi sa.... nieco diametralne odlisne.

Taketo spravanie sa vsak prejavuje iba pod Google Chrome (resp. chromium, kedze mam linux, verzia chromium-browser 31.0.1650.63-0ubuntu0.12.04.1~20131204.1), ked som to vyskusal vo FireFoxe, tak aj v img tagu to zobrazuje mapku.
Nastavenia pod edit oknom v phpBB mam default, nic som v nich nemenil. Aj suvislost s browsing history je vylucena.

Podari sa to niekomu nasimulovat? Resp. vidite mapku alebo nieco ine?
Chapal by som, ze setup browserov moze byt rozny, ale aby img tag vykazoval taketo spravanie?
Zeby slo o nejaky hack kod / redirect pripojeny k jpg obrazku, ktory ale funguje len pre niektore browseri?

Tu je inkriminovany link:
http://cdn.cztorrent.net/image/original ... sPrPf_k6PY
(pozor, klik iba na vlastnu zodpovednost :), ked ho zobrazim vo FF, zobrazi mapku, ale teraz som skusil zobrazit ho este i v Opere a tam rovno zobrazi black hole, takze pri takomo povrchnom narychlo skumani neviem, ci tam nemoze byt i nejaky malware. Chyba mi aj suffix, ziaden jpg ci png, takze ktovie na aky kod to vlastneodkazuje - moze byt v tom pes zakopany?).

Prikladam dva screenshoty - prvy je phpBB preview z Chromia (zobrazi black hole :) ) a druhy je totozny link vo FireFox (zobrazi mapku).
Prílohy
phpBB preview Chromium.png
Screenshot FireFox.png
It is by logic that we prove, but by intuition that we discover. [J.H. Poincaré, mathematician]
A man who knows how to be alone is never lonely. [Osho]
Používateľov profilový obrázok
Hefto99
Príspevky: 769
Dátum registrácie: Po Feb 05, 2007 11:59 pm
Bydlisko: Zürich, Schweiz

Re: Zaujimavost phpBB Img tagu alebo malware v torrent subor

Príspevok od používateľa Hefto99 »

Hm, mne vo FF, Opere aj Konquerore zobrazuje prispevok mapku. Priamy link zobrazuje ciernu dieru.
Obrázok
Používateľov profilový obrázok
MeX
Site Admin
Príspevky: 485
Dátum registrácie: Po Feb 05, 2007 2:13 pm
Bydlisko: Bratislava, Slovensko
Kontaktovať používateľa:

Re: Zaujimavost phpBB Img tagu alebo malware v torrent subor

Príspevok od používateľa MeX »

Mne v IE zobrazuje black hole :), vo FF mi zobrazi niekdy to a niekedy ono. Ide asi o nejaky typ ochrany embedovania obrazkov ale tazko povedat preco ma na to vplyv typ prehliadacu. Ale inak som sa pobavil, diky :)
Používateľov profilový obrázok
Duro Kotulic Bunta
Príspevky: 1906
Dátum registrácie: St Feb 07, 2007 3:00 pm
Bydlisko: Stupava
Kontaktovať používateľa:

Re: Zaujimavost phpBB Img tagu alebo malware v torrent subor

Príspevok od používateľa Duro Kotulic Bunta »

Takze vyzera, ze jedna URL s multiple images ide vcelku easy nakodovat, vratane random zobrazovania.
http://www.vbforums.com/showthread.php? ... ost2610524

Ak by to vsak aj nebol tento pripad, je vysokopravdepodobne, ze to bolo cielom autora linku. Ochrana pred embedingom to asi nebude, pretoze skutocne sa aj samotny priamy link sprava nahodne, a naopak napr. vo FF ide aj embednut.
Cize skor pojde o recesiu/zabavu. A je zaujimave, ze si vybral taku dvojicu obrazkov... Teda homo sapiensa bez Y chromozomu, a so zvysenym percentom melaninu a haploidnych buniek by som este chapal (recesia atd), ale ta mapka hranickej propasti - keby si vybral Obamu, Putina ci ine najgooglenejsie obrazky ci linky, ale hranicku propast - ak to bola recesia, tak klikanost mapky hranickej propasti urcite rekordy trhat nebude. :)

Anyway, aspon som sa nieco nove naucil o embedovani URLs...
It is by logic that we prove, but by intuition that we discover. [J.H. Poincaré, mathematician]
A man who knows how to be alone is never lonely. [Osho]
Používateľov profilový obrázok
MeX
Site Admin
Príspevky: 485
Dátum registrácie: Po Feb 05, 2007 2:13 pm
Bydlisko: Bratislava, Slovensko
Kontaktovať používateľa:

Re: Zaujimavost phpBB Img tagu alebo malware v torrent subor

Príspevok od používateľa MeX »

Tiez mi to pride ako recesia a viem si celkom dobre predstavit, ako niekto vytiahne notebook, otvori link a zobrazi sa na projektore pred plnou salou black hole :)))). Pecka, hanba a faux-pas ako vysite :).
Napísať odpoveď