Antichat снова доступен.
Форум Antichat (Античат) возвращается и снова открыт для пользователей.
Здесь обсуждаются безопасность, программирование, технологии и многое другое.
Сообщество снова собирается вместе.
Новый адрес: forum.antichat.xyz
15.01.2009, 16:33
|
|
Флудер
Регистрация: 21.06.2006
Сообщений: 3,193
Провел на форуме:
12702287
Репутация:
4738
|
|
Сообщение от Pashkela
Ну дык это
Код:
<a href='http://site' title="'Хостов всего, хостов сегодня, хитов сегодня'"><img border='0' src='http://site/count.php' СЮДА width='88' height='31' alt='Хостов всего, хостов сегодня, хитов сегодня' /></a>
не в count.php по всей видимости находится, значит это какой-то index.php или index.html, который можно редактировать из count.php при наступлении определенных нужных условий, fopen(), fwrite(), fclose + грамотный поиск места для редактирования (всё это есс-но перед тем, как вывести картинку) Картинка-счётчик формируется на другом хосте, т.е. тут: http://site/count.php он её отправляет на другой другой сайт, где она вставлена в статичный html
Ввиде ссылки: src='http://site/count.php'
Код HTML:
<a href='http://site' title="'Хостов всего, хостов сегодня, хитов сегодня'"><img border='0' src='http://site/count.php' СЮДА width='88' height='31' alt='Хостов всего, хостов сегодня, хитов сегодня' />
Вот и спрашиваю о возможности осуществления XSS имея доступ только к count.php.
Может сделать так чтоб скрипт вернул результат в виде <script>бла-бла-бла</script> и нарисовать картинку счётчика уже на стороне клиента + вывести свой ифрейм... 
UP: Вообщем я понял что никак... потому как картинка в тегах <img />
Последний раз редактировалось -=lebed=-; 15.01.2009 в 17:29..
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Похожие темы
Древовидный вид