Come faccio a inserire JavaScript in un'immagine JPG e ad eseguirlo quando caricato?

Naviga le tue risposte
0

Recentemente ho aderito a un progetto di sicurezza e ho ricevuto un'attività per dimostrare il rischio relativo a un utente finale che carica un'immagine contenente codice JavaScript (dannoso) incorporato.

Ho utilizzato EXIFeditor per inserire codice JavaScript nel tag imgdescription di un'immagine, quindi caricato l'immagine su ASP.NET server web utilizzando il seguente codice C #: 

protected void Upload_File(object sender, EventArgs e)
{
    var postedFile = Upload_fu.PostedFile;
    string fileName=new FileInfo(postedFile.FileName).Name;
    string path = Server.MapPath("~/images/" + fileName);
    postedFile.SaveAs(path);
    Success_msg.Text = "successfully saved";
    img_sr.ImageUrl = "~/images/" + fileName;
}

Nota: img_sr è un elemento <asp:Image/> e Upload_fu è un elemento <asp:UploadFile/> .

Il codice JavaScript che ho incorporato nell'immagine è un semplice alert("Hello world") . Tuttavia, il codice non viene eseguito (l'ho provato con FireFox 21 e Internet Explorer 9).

Che cosa sto sbagliando?

    
posta Sora 27.05.2014 - 08:40
fonte

1 risposta

1

Crea una pagina HTML in cui visualizzi la foto e accanto a essa visualizzi le informazioni EXIF. Il javascript EXIF dovrebbe probabilmente essere racchiuso tra tag di script HTML. Se non si sfuggono le informazioni EXIF quando lo si visualizza nella pagina, è necessario eseguire il javascript.

    
risposta data 27.05.2014 - 12:11
fonte

Leggi altre domande sui tag

Quanto compromesso dovrei presumere che il mio computer sia? Conversione sicura di file non attendibili con Microsoft Word in un servizio Web