¿Es posible ejecutar javascript si un sitio .php está en el atributo src de una etiqueta img? [duplicar]

Question

¿Es posible ejecutar javascript si un sitio .php está en el atributo src de una etiqueta img? [duplicar]

#1 de Wadih M. (0 votos)

-2

Una imagen se puede mostrar a través de una fuente .php si la fuente tiene un encabezado adecuado (según la respuesta a esta pregunta).

Si un sitio web permite something.php como fuente de imagen y muestra la imagen (como se describe anteriormente), ¿es posible incluir algún tipo de javascript en something.php que también se ejecutará cuando el sitio de alojamiento recupere la imagen? (Esto parece que podría abrir las cosas a un posible XSS)

xss

pregunta AmagicalFishy 30.01.2018 - 23:00

fuente

1 respuesta

Lea otras preguntas en las etiquetas xss

Mi teléfono inteligente Android que muestra un comportamiento extraño ¿Un certificado de comodín de dominio de tercer nivel demuestra un sitio web de dominio de cuarto nivel? [duplicar]

score 0 · Answer 1

Para responder a la pregunta, no, no es posible.

Digamos que la imagen se obtiene de la siguiente manera, por ejemplo.

<img src="http://somesite.com/something.php">

Si something.php no se renderiza como una imagen, el navegador mostrará [X] o no mostrará la imagen no válida / dañada.

Si agrega algún javascript dentro de something.php no tendrá ningún efecto.