ihmiwtd Asked:2022-07-11 22:16:51 +0800 CST2022-07-11 22:16:51 +0800 CST 2022-07-11 22:16:51 +0800 CST RCE 如何在图像中工作? 772 我遇到了一个故事,我工作的公司的保安禁止使用外部资源作为静态资源(包括图像)的来源。 由于担心远程代码执行。 如何通过简单地下载 .png 文件来隐藏,最重要的是,在浏览器中执行代码? javascript fetch 1 个回答 Voted Best Answer Pavel Mayorov 2022-07-11T22:44:48+08:002022-07-11T22:44:48+08:00 对于 RCE via image,您“需要”客户端上有一个易受攻击的图像处理库。该漏洞最常见的原因是缓冲区溢出,但可能还有其他原因导致内存损坏。 但是,此类漏洞非常少见,一旦被发现,广告网络最先受到攻击,然后是社交网络和其他可能出现用户生成内容的网站。链接到另一个站点的图像的公司站点将在此处排在最后。因此,如果您的安全人员出于 RCE 问题而不允许从其他站点对图像进行热链接,那么他们就是白痴。 但是,使用其他站点的静态并不好,原因根本不是RCE。 问题是另一个站点的所有者可以用他的资源做任何他想做的事情,并且对您的站点将如何处理这些不承担任何责任。在最好的情况下,他会在一段时间后简单地删除这张图片,并且您的网站上将保留一个空白空间而不是图片。在最坏的情况下,它会感染一种病毒,该病毒会用不雅的图片替换图片,而这张不雅的图片最终会出现在您的网站上。是的,这一切只能为部分用户完成,也就是说,您甚至无法确定您网站的所有访问者都看到与您自己相同的图片。
对于 RCE via image,您“需要”客户端上有一个易受攻击的图像处理库。该漏洞最常见的原因是缓冲区溢出,但可能还有其他原因导致内存损坏。
但是,此类漏洞非常少见,一旦被发现,广告网络最先受到攻击,然后是社交网络和其他可能出现用户生成内容的网站。链接到另一个站点的图像的公司站点将在此处排在最后。因此,如果您的安全人员出于 RCE 问题而不允许从其他站点对图像进行热链接,那么他们就是白痴。
但是,使用其他站点的静态并不好,原因根本不是RCE。
问题是另一个站点的所有者可以用他的资源做任何他想做的事情,并且对您的站点将如何处理这些不承担任何责任。在最好的情况下,他会在一段时间后简单地删除这张图片,并且您的网站上将保留一个空白空间而不是图片。在最坏的情况下,它会感染一种病毒,该病毒会用不雅的图片替换图片,而这张不雅的图片最终会出现在您的网站上。是的,这一切只能为部分用户完成,也就是说,您甚至无法确定您网站的所有访问者都看到与您自己相同的图片。