Forum |  HardWare.fr | News | Articles | PC | S'identifier | S'inscrire | Shop Recherche
1873 connectés 

  FORUM HardWare.fr
  Windows & Software
  Sécurité

  fichier jpg interpreté par IE comme du code ?

 


 Mot :   Pseudo :  
 
 Page :   1  2
Page Précédente
Auteur Sujet :

fichier jpg interpreté par IE comme du code ?

n°1269402
Spyn
Posté le 29-08-2003 à 13:42:31  profilanswer
 

ce lien envoie vers une image (si si) :
 
http://www.ricco.free.fr/cup_holder.jpg
 
seulement en matant la source, il y a du VbScript dans la page et une image.
 
comment l'auteur a t'il fait pour que le fichier jpg de l'url (qui n'en est en faite pas un) soit interpreté comme du code et non une image ?
 
PS : le VBScript ouvre le lecteur cdroms des pc ayant une faille de windows media player non patché.

mood
Publicité
Posté le 29-08-2003 à 13:42:31  profilanswer
 

n°1269412
rdmarmotte
May the force be with you ...
Posté le 29-08-2003 à 13:47:01  profilanswer
 

Spyn a écrit :

ce lien envoie vers une image (si si) :
 
http://www.ricco.free.fr/cup_holder.jpg
 
seulement en matant la source, il y a du VbScript dans la page et une image.
 
comment l'auteur a t'il fait pour que le fichier jpg de l'url (qui n'en est en faite pas un) soit interpreté comme du code et non une image ?
 
PS : le VBScript ouvre le lecteur cdroms des pc ayant une faille de windows media player non patché.


 
ben moi, g vu l'image .... c meme un porte gobelet de voiture


---------------
Cobol le jour, PHP la nuit ... Je préfère franchement mes nuits ...
n°1269425
Spyn
Posté le 29-08-2003 à 13:54:59  profilanswer
 

rdmarmotte a écrit :


 
ben moi, g vu l'image .... c meme un porte gobelet de voiture


 
regarde la source de la page, après test je remarque que ca fonctionne sur un serveur web mais pas en local mais je comprend pas pkoi.

n°1272066
rdmarmotte
May the force be with you ...
Posté le 01-09-2003 à 08:58:00  profilanswer
 

Spyn a écrit :


 
regarde la source de la page, après test je remarque que ca fonctionne sur un serveur web mais pas en local mais je comprend pas pkoi.


 
arf :)) ya juste un tit vbscript qui se lance et qui ejecte tous les lecteurs cds... ca peut po marcher sur mon poste, g po de lecteur cd :)))))


---------------
Cobol le jour, PHP la nuit ... Je préfère franchement mes nuits ...
n°1272106
[Albator]
MDK un jour, MDK toujours !
Posté le 01-09-2003 à 09:51:02  profilanswer
 

Moi au bureau l'antivirus me bloque la page ... Il me dit de contacter l'administrateur :)

n°1272121
rdmarmotte
May the force be with you ...
Posté le 01-09-2003 à 10:08:01  profilanswer
 

[Albator] a écrit :

Moi au bureau l'antivirus me bloque la page ... Il me dit de contacter l'administrateur :)


 
arf :) vive les vbscripts detectes comme virus !  :pt1cable:


---------------
Cobol le jour, PHP la nuit ... Je préfère franchement mes nuits ...
n°1272169
Taz
bisounours-codeur
Posté le 01-09-2003 à 11:00:29  profilanswer
 

moi j'en ai une plus méchante qui fait planter -> changer de navigateur les mecs

n°1272266
angeline40
\_0< coin
Posté le 01-09-2003 à 12:14:03  profilanswer
 

rdmarmotte a écrit :


 
arf :) vive les vbscripts detectes comme virus !  :pt1cable:  


 
Personnellemment je n'ai jamais vu l'interet d'implementer une technologie qui permet de modifier la base de registre de l'utilisateur (et tout ce que ca implique) rien qu'en surfant.

n°1272332
Tomate
Posté le 01-09-2003 à 13:03:07  profilanswer
 

avec un vrai navigateur ki se fais pas baiser avec l extension du fichier mais ki regarde si le fichier a un bien le type mime :
 

the image http://www.ricco.free.fr/cup_holder.jpg cannot be displayed because it contains errors


 
 
firebird powaaa [:tomate77]


Message édité par Tomate le 01-09-2003 à 13:04:19

---------------
:: Light is Right ::
n°1272357
antp
Super Administrateur
Champion des excuses bidons
Posté le 01-09-2003 à 13:24:40  profilanswer
 

Spyn a écrit :


comment l'auteur a t'il fait pour que le fichier jpg de l'url (qui n'en est en faite pas un) soit interpreté comme du code et non une image ?


 
Ça te renvoie une page HTML (enfin, épurée) contenant un script puis un tag <img> permettant d'afficher une image.
IE voit que c'est une page et non une image du coup il interprête le HTML et le script qui est dans le fichier.


---------------
mes programmes ·· les voitures dans les films ·· apprenez à écrire
mood
Publicité
Posté le 01-09-2003 à 13:24:40  profilanswer
 

n°1272358
Tomate
Posté le 01-09-2003 à 13:25:26  profilanswer
 

antp a écrit :


 
Ça te renvoie une page HTML (enfin, épurée) contenant un script puis un tag <img> permettant d'afficher une image.
IE voit que c'est une page et non une image du coup il interprête le HTML et le script qui est dans le fichier.

oui donc il fait n importe koi ;)


---------------
:: Light is Right ::
n°1272372
Spyn
Posté le 01-09-2003 à 13:34:48  profilanswer
 

pkoi l'adresse dans la barre d'adresse reste sur le .jpg si ca renvoie sur une page html ?

n°1272377
Tomate
Posté le 01-09-2003 à 13:37:33  profilanswer
 

Spyn a écrit :

pkoi l'adresse dans la barre d'adresse reste sur le .jpg si ca renvoie sur une page html ?

tain parce que IE c est de la mer*e qui ne respecte aucun standard :fou:  
 
firebird te pete une jolie erreur car il s est pas laisse avoir, lui :)


---------------
:: Light is Right ::
n°1272378
Requin
Posté le 01-09-2003 à 13:37:44  profilanswer
 

Car l'extension n'a aucune importance sur le web... ce qui compte c'est le type MIME fourni avec l'entête HTTP.

n°1272386
antp
Super Administrateur
Champion des excuses bidons
Posté le 01-09-2003 à 13:45:43  profilanswer
 

Spyn a écrit :

pkoi l'adresse dans la barre d'adresse reste sur le .jpg si ca renvoie sur une page html ?


 
il ne renvoie pas sur une page html, il renvoie une page html, simplement.


---------------
mes programmes ·· les voitures dans les films ·· apprenez à écrire
n°1272407
freds45
Posté le 01-09-2003 à 14:03:29  profilanswer
 

Requin a écrit :

Car l'extension n'a aucune importance sur le web... ce qui compte c'est le type MIME fourni avec l'entête HTTP.


 
j'allais le dire :jap:  
il faudrait voir le content type que le serveur web renvoie :jap:


Message édité par freds45 le 01-09-2003 à 14:04:07

---------------
Filmstory : gardez trace des films que vous avez vu ! :D
n°1272428
Je@nb
Modérateur
Kindly give dime
Posté le 01-09-2003 à 14:12:39  profilanswer
 

Code :
  1. jeanb@jeanb-net:~$ telnet www.ricco.free.fr 80
  2. Trying 212.27.35.34...
  3. Connected to perso2-2.free.fr.
  4. Escape character is '^]'.
  5. GET /cup_holder.jpg HTTP/1.1
  6. Host: www.ricco.free.fr
  7. HTTP/1.1 200 OK
  8. Date: Mon, 01 Sep 2003 12:11:28 GMT
  9. Server: Apache/1.3.20 (Unix) Debian/GNU
  10. Last-Modified: Sun, 23 Mar 2003 19:40:40 GMT
  11. ETag: "af3355-105-3e7e0db8"
  12. Accept-Ranges: bytes
  13. Content-Length: 261
  14. Connection: close
  15. Content-Type: image/jpeg
  16. <SCRIPT language=VBScript>
  17. <!--
  18. Set oWMP = CreateObject("WMPlayer.OCX.7" )
  19. Set colCDROMs = oWMP.cdromCollection
  20. if colCDROMs.Count >= 1 then
  21.         For i = 0 to colCDROMs.Count - 1
  22.                 colCDROMs.Item(i).Eject
  23.         Next ' cdrom
  24. End If
  25. -->
  26. </SCRIPT>
  27. <img src="cup.jpg">
  28. Connection closed by foreign host.


 
Le prob c que IE lance le moteur vbscript pour tout et n'importe quoi, la preuve ici ...

n°1272433
freds45
Posté le 01-09-2003 à 14:15:14  profilanswer
 

Je@nb a écrit :

Code :
  1. jeanb@jeanb-net:~$ telnet www.ricco.free.fr 80
  2. Trying 212.27.35.34...
  3. Connected to perso2-2.free.fr.
  4. Escape character is '^]'.
  5. GET /cup_holder.jpg HTTP/1.1
  6. Host: www.ricco.free.fr
  7. HTTP/1.1 200 OK
  8. Date: Mon, 01 Sep 2003 12:11:28 GMT
  9. Server: Apache/1.3.20 (Unix) Debian/GNU
  10. Last-Modified: Sun, 23 Mar 2003 19:40:40 GMT
  11. ETag: "af3355-105-3e7e0db8"
  12. Accept-Ranges: bytes
  13. Content-Length: 261
  14. Connection: close
  15. Content-Type: image/jpeg
  16. <SCRIPT language=VBScript>
  17. <!--
  18. Set oWMP = CreateObject("WMPlayer.OCX.7" )
  19. Set colCDROMs = oWMP.cdromCollection
  20. if colCDROMs.Count >= 1 then
  21.         For i = 0 to colCDROMs.Count - 1
  22.                 colCDROMs.Item(i).Eject
  23.         Next ' cdrom
  24. End If
  25. -->
  26. </SCRIPT>
  27. <img src="cup.jpg">
  28. Connection closed by foreign host.


 
Le prob c que IE lance le moteur vbscript pour tout et n'importe quoi, la preuve ici ...


 

Citation :

Content-Type: image/jpeg


 
 
[:meganne]
C'est clair qu'IE là dessus se fait complètement niquer :/


---------------
Filmstory : gardez trace des films que vous avez vu ! :D
n°1272443
Tomate
Posté le 01-09-2003 à 14:18:42  profilanswer
 

k est ce ke je dis depuis tout a l heure [:acherpy]


---------------
:: Light is Right ::
n°1272465
freds45
Posté le 01-09-2003 à 14:29:06  profilanswer
 

tomate77 a écrit :

k est ce ke je dis depuis tout a l heure [:acherpy]  


 
faudrait ke je remette firebird [:meganne lapin] ...


---------------
Filmstory : gardez trace des films que vous avez vu ! :D
n°1272471
angeline40
\_0&lt; coin
Posté le 01-09-2003 à 14:34:10  profilanswer
 

Y'a pas un moyen de desactiver VBScript sous IE (sans desactiver JScript) ?

n°1272520
Tomate
Posté le 01-09-2003 à 15:03:39  profilanswer
 

freds45 a écrit :


 
faudrait ke je remette firebird [:meganne lapin] ...

bah oui kan meme ....


---------------
:: Light is Right ::
n°1272522
Tomate
Posté le 01-09-2003 à 15:04:02  profilanswer
 

angeline40 a écrit :

Y'a pas un moyen de desactiver VBScript sous IE (sans desactiver JScript) ?

c IE k il faudrai desactiver :o
 
 [:tomate77]


---------------
:: Light is Right ::
n°1272531
El Pollo D​iablo
REACHED THE END OF CAKE
Posté le 01-09-2003 à 15:11:50  profilanswer
 

tomate77 a écrit :

c IE k il faudrai desactiver :o
 
 [:tomate77]  


 
Le probleme c'est qu'avant de pouvoir faire ca va falloir virer tous les mauvais webmasters de la terre.

n°1272539
Spyn
Posté le 01-09-2003 à 15:14:50  profilanswer
 

windows et IE c'est bien faut juste pensez à faire les mises a jour de sécu  :p

n°1272543
antp
Super Administrateur
Champion des excuses bidons
Posté le 01-09-2003 à 15:17:11  profilanswer
 

Spyn a écrit :

windows et IE c'est bien faut juste pensez à faire les mises a jour de sécu  :p  


 
Y a des failles pas encore corrigées :p


---------------
mes programmes ·· les voitures dans les films ·· apprenez à écrire
n°1272544
Tomate
Posté le 01-09-2003 à 15:17:22  profilanswer
 

El Pollo Diablo a écrit :


 
Le probleme c'est qu'avant de pouvoir faire ca va falloir virer tous les mauvais webmasters de la terre.

un petit mail pour leur dire ke leur site c est de la merde ;)
 
ou mieu : un mail a leur chef pour leur dire ke le webmaster ni connait rien :D


---------------
:: Light is Right ::
n°1272547
Tomate
Posté le 01-09-2003 à 15:18:21  profilanswer
 

antp a écrit :


 
Y a des failles pas encore corrigées :p


18 pour etre precis ;)
 
 
mozilla/firebird n a aucune faille de secu a ce jour :)
 
 
 
 [:alphat]


---------------
:: Light is Right ::
n°1272549
Spyn
Posté le 01-09-2003 à 15:20:22  profilanswer
 

antp a écrit :


 
Y a des failles pas encore corrigées :p


 
lesquels ?
 
99 % virus windows exploitent des failles qui étaient connus avant leur apparition.
 
seulement doit y'avoir 10 % des utilisateurs qui mettent à jour régulièrement...

n°1272552
Spyn
Posté le 01-09-2003 à 15:21:35  profilanswer
 

tomate77 a écrit :


18 pour etre precis ;)
 
 
mozilla/firebird n a aucune faille de secu connue a ce jour :)
 
 
 
 [:alphat]  

n°1272553
antp
Super Administrateur
Champion des excuses bidons
Posté le 01-09-2003 à 15:23:26  profilanswer
 

Si les failles ne sont pas connues elles risque moins d'être exploitées.
Avec les failles connues d'IE, n'importe qui peut les exploiter...
 
Et il est strictement impossible de faire un logiciel sans faille inconnue :D


Message édité par antp le 01-09-2003 à 15:23:53

---------------
mes programmes ·· les voitures dans les films ·· apprenez à écrire
n°1272555
angeline40
\_0&lt; coin
Posté le 01-09-2003 à 15:24:11  profilanswer
 

El Pollo Diablo a écrit :


 
Le probleme c'est qu'avant de pouvoir faire ca va falloir virer tous les mauvais webmasters de la terre.


[Troll HS]
S'il fallait virer toutes les personnes incompetentes, y'aurait 70 % de chomeurs.
[/ Troll HS]

n°1272559
Spyn
Posté le 01-09-2003 à 15:25:37  profilanswer
 

antp a écrit :

Si les failles ne sont pas connues elles risque moins d'être exploitées.
Avec les failles connues d'IE, n'importe qui peut les exploiter...
 
Et il est strictement impossible de faire un logiciel sans faille inconnue :D


 
c'est microsoft qui les trouve les failles, je suis sur que si les développeurs de mozilla s'y mettaient ils trouveraient aussi des failles dans leur navigateur.

n°1272563
antp
Super Administrateur
Champion des excuses bidons
Posté le 01-09-2003 à 15:28:14  profilanswer
 

Spyn a écrit :


 
c'est microsoft qui les trouve les failles


 
[:rofl] ils sont pas maso au point de trouver des failles qu'ils publient mais ne corrigent pas en suite


---------------
mes programmes ·· les voitures dans les films ·· apprenez à écrire
n°1272565
Spyn
Posté le 01-09-2003 à 15:29:40  profilanswer
 

antp a écrit :


 
[:rofl] ils sont pas maso au point de trouver des failles qu'ils publient mais ne corrigent pas en suite


 
il dit qu'il voit pas le rapport  :heink:

n°1272566
El Pollo D​iablo
REACHED THE END OF CAKE
Posté le 01-09-2003 à 15:31:16  profilanswer
 

tomate77 a écrit :

un petit mail pour leur dire ke leur site c est de la merde ;)
 
ou mieu : un mail a leur chef pour leur dire ke le webmaster ni connait rien :D


 
Le webmaster, si c'est une erreur de bonne fois et que ca va pas lui prendre 1 semaine a corriger, il fera peut etre quelque chose.
 
Le boss lui n'en a RAB, ce qu'il voit c'est que plus de 95% des gens sont sous IE, soit plsu de 95% des clients potentiels, donc il veut un truc qui tourne sous IE, le reste il s'en fout !
Cf ce topic kultor avec le non moins kultor Sr16 : http://forum.hardware.fr/forum2.ph [...] h=&subcat=

n°1272568
El Pollo D​iablo
REACHED THE END OF CAKE
Posté le 01-09-2003 à 15:34:09  profilanswer
 

Spyn a écrit :


 
c'est microsoft qui les trouve les failles, je suis sur que si les développeurs de mozilla s'y mettaient ils trouveraient aussi des failles dans leur navigateur.


 
Spa toujours Microsoft. La faille RPC qu'utilise Blaster et qui existe depuis plus de 7 ans dans tous les Windows NT, de NT4 a 2003, c'est pas Microsoft qui l'a decouverte.

n°1272577
Spyn
Posté le 01-09-2003 à 15:40:51  profilanswer
 

El Pollo Diablo a écrit :


 
Spa toujours Microsoft. La faille RPC qu'utilise Blaster et qui existe depuis plus de 7 ans dans tous les Windows NT, de NT4 a 2003, c'est pas Microsoft qui l'a decouverte.
 


 
microsoft fait des patchs et c'es le principal, je trouve ca facile de critiquer le fait que l'on trouve des failles dans windows ou IE, ce n'est que l'OS et le navigateur les plus utilisés au monde, le but d'un virus est de se propager le plus efficacement possible, ils ne vont donc pas aller chercher des failles dans mozilla pour toucher 0.1 % des internautes.  :heink:

n°1272616
antp
Super Administrateur
Champion des excuses bidons
Posté le 01-09-2003 à 15:58:58  profilanswer
 

pourtant il me semble qu'il y a plus de grosses failles dans IIS que dans Apache, bien qu'Apache soit le plus utilisé [:figti]


---------------
mes programmes ·· les voitures dans les films ·· apprenez à écrire
n°1272647
dolomit
Posté le 01-09-2003 à 16:19:41  profilanswer
 

antp a écrit :

pourtant il me semble qu'il y a plus de grosses failles dans IIS que dans Apache, bien qu'Apache soit le plus utilisé [:figti]


 
60% Apache / 40% IIS
 
and ze winner is.... :D  :jap:


---------------
le sage a parlé
mood
Publicité
Posté le   profilanswer
 

 Page :   1  2
Page Précédente

Aller à :
Ajouter une réponse
  FORUM HardWare.fr
  Windows & Software
  Sécurité

  fichier jpg interpreté par IE comme du code ?

 

Sujets relatifs
g des blemes avec le fichier svchost.exe de windowsque faire du fichier .sfv
[Virtual Dub] Pb de splittage de fichier AVIcryptage de fichier: Quel logiciel ???
Fichier excel qui rameProblème avec un fichier PDF, help !
dans quelle fichier sont les mises a jour de xpProblème lecture fichier .doc (WordXP+Powerpoint)
Message d'erreur avec le fichier mobsync.exeproblème de dl sous xp à cause fichier temporaire
Plus de sujets relatifs à : fichier jpg interpreté par IE comme du code ?


Copyright © 1997-2022 Hardware.fr SARL (Signaler un contenu illicite / Données personnelles) / Groupe LDLC / Shop HFR