PAYLOAD BERBENTUK PNG PEMBANGKIT

chmood

Alat sederhana untuk menghasilkan gambar PNG berbahaya berisi kode JavaScript dalam potongan Idat. . Saat ini hanya didukung 3 karakter domain Deskripsi fungsi:Β 


+ Menyingkap XSS muatan dalam potongan PNG Idat https://www.adamlogue.com/revisiting-xss-payloads-in-png-idat-chunks/Β 
+ Sebuah XSS di Facebook melalui PNG & Wonky Jenis Konten https://whitton.io/articles/xss-on-facebook-via-png-content-types/

+ Encoding Shells Web dalam potongan PNG Idat https://www.idontplaydarts.com/2012/06/ encoding-web-kerang-in-png-Idat-potongan
+ Kesedihan Bug-pemburu http://www.slideshare.net/masatokinugawa/avtokyo-bug-hunters-sorrow-en



Kebutuhan:
+ GD Graphics Library
+ perl

Pemakaian:


git clone https://github.com/vavkamil/PNG-IDAT-chunks && cd PNG-IDAT-chunkssudo apt-get -y install libgd2-xpm-dev build-essentialsudo apt-get install libgd-perlcpan String::HexConvert


Komentar