Перед размещением, картинки желательно проверять!
Закинули в сооб картинку.
Она оказалась не по теме, лезу редактировать, а оно и не картинка вовсе! Высветилось, как флеш.Впервые с таким сталкиваюсь.
Странно, подумала я и полезла ковыряться дальше. Открываю её код...
Флешка, она и есть! А вернее, флеш приаттаченая к картинке, причём исполняемая, как дальше выяснилось.
Лезем в код страницы, тож самое..
Иду по выделенному адресу, там эта же картинка, в расширении джипег, как и положено порядочной картинке.Смотрим уже по другому...
Инспектируем эту странную пакость...
Невооруженный взглядом видно, что за ней прицеп тащится.
А дальше, ишшо интересней!
Пошла шустрая передача пакетов.
Удастся выяснить - куда, буду молодца. Если нет - то и хрен с ней! И что ещё: сайт http://cartoonbank.ru/который внизу картинки, существует. А http://sl.cartoonbank.ru/ , который был в коде -- такого нет! Делаем вывод, он на FTP или на дедике спрятан, куда и сливается инфа, полученная с помощью данной картинки. В коде страницы, где она лежала, что то ещё спрятано, потому как, если копировать адрес из кода напрямую, то он отображвется вот так:
<pre id="line1">http://sl.cartoonbank.ru/
</pre>
А в ней уже скрыт вот такой код...
Короче так, отныне будет проверяться всё! Картинки, видео и даже текст на наличие скрытых пейлоадов.
Комментарии
Я чего - то тоже, какого - то зверька споймала.
Теперь любой прочитанный мною у меня текст записывается, словно его читал чужой пользователь - то чужой № 4, то чужой № 33
Впору садиться и самой разбираться что и где у меня там сидит!!!
_Пароль?
-Патрон!!!
-Не "патрон" а "винтовка"!...Проходи!:)))
Возиться с чужими паролями, не только занятно, но и заработок приносит. А гавнюку, если получитцо поднасрать, дык енто вапче святое дело! Жаль, что наказанием всяких паршивцев, единицы занимаются. А то бы, много идиётоф у тырнэте поубавилось.