图片木马 IE6 IE7漏洞

2010年06月22日 星期二 16:18

由于某度众所周知的铜臭举动，让我搬离写了5年的渣度空间，准备把技术性的文章定在CSDN了。这些都是文章备份。勿怪。。

鉴于最近有些抓取机器和抄袭者，把标题的【原】字都复制，我不得不声明：本文为 yukon12345原创，转载请注明出处http://blog.csdn.net/yukon12345

今天看swfupload作者写了关于gif图片安全的问题，

于是到网上找了找，无意中发现了ie6，ie7的一个问题
据http://www.94cat.com/blog/?p=933
称，将txt文件写入javascript代码后存为图片格式，ie6，ie7下浏览这个“图片”文件都会执行其中的js代码。
做了个实验。
环境：
os:xp sp3(且完全补丁)
browser:IE6,IE7
服务器：apache

先建一个txt文件，写入：

<script>alert("你中招了")</script>
<iframe src=http://baidu.com width=500 height=500></iframe>

然后存成任何图片格式，或者TXT文件，
IE6,7浏览器访问web服务器的此图片，（http协议，不是直接在本地用file协议打开）就会执行js代码。

不过如果把此图用<img>嵌入到各种页面中，并不能执行。

不知道为什么IE67对http头声明为image/png的文件仍然要用文本方式打开并当源代码解析。