Несколько непонятно о чем статья? О проблема в IE - так она известно давно. ТО что эти картинки Web приложения не фильтруют - но это и не проблема Web приложения отвечать за дыры в в клиентском ПО.

А если это XSS то зачем акцентировать внимание на куки то? В mail.ru, Securitylab.ru и в большинстве других почтовых систем кража куки даже администратора не дает вообще какой либо информации, так как они привязаны к IP и текущей сесии пользователя.

Написать необходимо было о возможности осуществления других типов XSS атак, которые более реальны в данном случае, кроме кражи никому не нужных куки.

Я так и не понял, есть возможность спрятать XSS код в реальную картинку? Похоже нет, что вобщем тоже сильно снижает ценность данной атаки.

IMHO сделать картинку чтобы она выглядила как картинка в firefox и как скрипт в IE невозможно. Да и шансов что кто то просмотрит картинку напрямую очень мало.

возможно
для этого надо почитать спецификацию формата картинки
например, заразу можно разметить в каком-нибудь служебном поле
за приватные дырки надо платить. и цена там очень и очень круглая
так что народ уже замахивается на такие виды атак, как пробивание корпоративного фаервола с помощью внедренных в страницу элементов. например, апплетов.
пока клиент лазит по сайту, работающий на его браузере апплет действует как бэкконнектовская прокся, для атаки на внутреннюю сеть.
это не требующая особых знаний дырка, на которую в пока общем-то все закрывают глаза

Вопрос к автору.
В шапке статьи упомянут Internet Explorer 7.
Хотелось бы уточнить - это сделано для красного словца, или описанные здесь атаки, например UTF-7 XSS действительно работают в IE 7?

А это что приватная? Об этой дыре уже лет 5 как известно. Если не больше.
Кстати в IE 7.0 у меня она не работает.

Скажу вам больше, что не только формат png уязвим)))
В ходе разрабокте этой уязвимости были ещё её собратья, которые я решил удалить, однако они имеют место быть...

что касаеться публичного експлойта, я считаю, что наилучшим будет от Катокса:
http://www.kodsweb.ru/sploits/ie_xss_bypass.rar

Есть способ фильтрации "левых" внедрений в изображения через использование библиотек их обработки.
Например в PHP через GD это делается так :
$evil_png_image = imagecreatefrompng('uploaded_image_path/evil.png');
$good_png_image = imagepng($evil_png_image, 'uploaded_image_path/good.png');

Вопрос только в том, насколько "чисто" фильтрует каждая конкретная библиотека каждый конкретный формат...

Александр Антипов
Я знаю что уязвимости вставки скриптов в картинку не меньше 5-и лет.
Но писал не об этом а об  уязвимости обхода фильтрации - которой уже год.


Александр Штокман
"Я не в коем случае не претендовал на авторство данной "уязвимости" тем более, IMHO это скорее особенность обработки. В статье же уклон сделан на обход фильтрации и альтернативный способ кражи cookie а также предложены методы защиты, посмотрев из любопытства ваше видео я ни нашёл про это ни слова. "

Александр, какой уклон))) ещё порадовала осбенность обработки)),
я не говорю что вы претендовали,
вы просто скопировали матерьял не поняв его суть.
всё что вы тут написали и обход фильтрации был показан в многочисленных статьях год назад.

видео сс06:
(вот видео обход фильтрации в SETCMS, которое вы тут описали)
ftp://ftp.cc.org.ru/pub/2006/hack_video/airsg-cc6.zip
По поводу кражи кукисов, а что  про это ещё пишут?


Я не чего много не просил, я прост о просил вместо ссылок в статье на хак порталы в конце поставить ссылку на первоисточного разработчика.

Прошу всех прощения, просто так бывает в жизни когда с этим сталкиваешься...