ANTICHAT — форум по информационной безопасности, OSINT и технологиям
ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию.
Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club,
и теперь снова доступен на новом адресе —
forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
15.01.2009, 15:46
|
|
Постоянный
Регистрация: 26.03.2008
Сообщений: 311
Провел на форуме:
3799424
Репутация:
479
|
|
такой простой вопрос....мне должно быть стыдно....
но бошка не варит (с)
------------------------------------
выборка из бд - SELECT title,id FROM news WHERE category=5
как подсчитать сколько новостей в моей категории #5 ?
|
|
|
15.01.2009, 15:50
|
|
Динозавр
Регистрация: 10.01.2008
Сообщений: 2,841
Провел на форуме:
9220514
Репутация:
3338
|
|
$query = "SELECT count(*) as count FROM `news` where category='5'";
$results = mysql_query($query);
$row = mysql_fetch_array($results);
$numrows = $row['count'];
или
$query = "select * from `news` where category='5'";
$result=mysql_query($query);
$totalrows = mysql_num_rows($result);
В твоём случае достаточно лишь вставть в код:
PHP код:
$query = "select `title`,`id` from `news` where category='5'";
$result=mysql_query($query);
$totalrows = mysql_num_rows($result);
echo "Всего данных по запросу ". $totalrows. " \n";
while ($vivod_na_ekran=mysql_fetch_array($result))
{
echo $vivod_na_ekran['id']." ";
echo $vivod_na_ekran['title']."\n";
}
Последний раз редактировалось Pashkela; 15.01.2009 в 16:08..
|
|
|
|
15.01.2009, 16:01
|
|
Постоянный
Регистрация: 26.03.2008
Сообщений: 311
Провел на форуме:
3799424
Репутация:
479
|
|
2Pashkella/
Благодарю. второй вариант более привлекательнее =)
|
|
|
|
15.01.2009, 16:14
|
|
Флудер
Регистрация: 21.06.2006
Сообщений: 3,193
Провел на форуме:
12702287
Репутация:
4738
|
|
Картинка+ Html
Допостим на сайте есть счётчик-картинка:
Код HTML:
<a href='http://site' title="'Хостов всего, хостов сегодня, хитов сегодня'"><img border='0' src='http://site/count.php' width='88' height='31' alt='Хостов всего, хостов сегодня, хитов сегодня' /></a>
Скрипт count.php - динамически формирует и возвращает картинку:
PHP код:
-----------
$image = imagecreatefrompng('image/'.$skr.'.png')or die('Cannot create image');
header('Content-type: image/png');
imagepng($image);
imagedestroy($image);
Возможно ли вставить перед отправкой картинки ещё и обычный html, имея доступ к редактированию count.php?
Т.е. требуется вставка html - тегов после картинки.
<a href='http://site' title="'Хостов всего, хостов сегодня, хитов сегодня'"><img border='0' src='http://site/count.php' СЮДА width='88' height='31' alt='Хостов всего, хостов сегодня, хитов сегодня' /></a>
P.S. Вообщем надо проифреймить счётчик, это возможно?
Последний раз редактировалось -=lebed=-; 15.01.2009 в 16:18..
|
|
|
|
15.01.2009, 19:47
|
|
Постоянный
Регистрация: 21.08.2008
Сообщений: 302
Провел на форуме:
458686
Репутация:
-25
|
|
-=lebed=-
возможно!!!
PHP код:
<a href='http://site' title="'Хостов всего, хостов сегодня, хитов сегодня'"><img border='0' src='http://site/count.php' <?php include("html.php"); ?> width='88' height='31' alt='Хостов всего, хостов сегодня, хитов сегодня' /></a>
а в html.php естественно пишешь код который тебе нужен! 
|
|
|
|
15.01.2009, 16:20
|
|
Динозавр
Регистрация: 10.01.2008
Сообщений: 2,841
Провел на форуме:
9220514
Репутация:
3338
|
|
Ну дык это
Код:
<a href='http://site' title="'Хостов всего, хостов сегодня, хитов сегодня'"><img border='0' src='http://site/count.php' СЮДА width='88' height='31' alt='Хостов всего, хостов сегодня, хитов сегодня' /></a>
не в count.php по всей видимости находится, значит это какой-то index.php или index.html, который можно редактировать из count.php при наступлении определенных нужных условий, fopen(), fwrite(), fclose + грамотный поиск места для редактирования (всё это есс-но перед тем, как вывести картинку) |
|
|
|
15.01.2009, 16:33
|
|
Флудер
Регистрация: 21.06.2006
Сообщений: 3,193
Провел на форуме:
12702287
Репутация:
4738
|
|
Сообщение от Pashkela
Ну дык это
Код:
<a href='http://site' title="'Хостов всего, хостов сегодня, хитов сегодня'"><img border='0' src='http://site/count.php' СЮДА width='88' height='31' alt='Хостов всего, хостов сегодня, хитов сегодня' /></a>
не в count.php по всей видимости находится, значит это какой-то index.php или index.html, который можно редактировать из count.php при наступлении определенных нужных условий, fopen(), fwrite(), fclose + грамотный поиск места для редактирования (всё это есс-но перед тем, как вывести картинку) Картинка-счётчик формируется на другом хосте, т.е. тут: http://site/count.php он её отправляет на другой другой сайт, где она вставлена в статичный html
Ввиде ссылки: src='http://site/count.php'
Код HTML:
<a href='http://site' title="'Хостов всего, хостов сегодня, хитов сегодня'"><img border='0' src='http://site/count.php' СЮДА width='88' height='31' alt='Хостов всего, хостов сегодня, хитов сегодня' />
Вот и спрашиваю о возможности осуществления XSS имея доступ только к count.php.
Может сделать так чтоб скрипт вернул результат в виде <script>бла-бла-бла</script> и нарисовать картинку счётчика уже на стороне клиента + вывести свой ифрейм... 
UP: Вообщем я понял что никак... потому как картинка в тегах <img />
Последний раз редактировалось -=lebed=-; 15.01.2009 в 17:29..
|
|
|
|
15.01.2009, 16:25
|
|
Познавший АНТИЧАТ
Регистрация: 12.05.2007
Сообщений: 1,235
Провел на форуме:
2238549
Репутация:
1318
|
|
Лебедь, контент картинки, формируемый PHP-скриптом поступает непосредственно в анализатор mime-типов браузера (в обход парсера HTML). Поэтому, если ты вставишь вывод HTML-кода в PHP-скрипт, браузер ругнётся, что картинка битая и ничего волшебного не произойдёт... Таким образом в текущей ситуации проифреймить счётчик не получится, т.к. используется контент "порождаемый" скриптом, а не его "вывод"...
То есть изменяя PHP код, проифреймить нельзя...
|
|
|
|
15.01.2009, 16:36
|
|
Динозавр
Регистрация: 10.01.2008
Сообщений: 2,841
Провел на форуме:
9220514
Репутация:
3338
|
|
Можно, если есть ftp-доступ. По другому это фактически взлом, я так думаю 
Тогда бы все кому не лень через свои подписи на форумах на лету переписывали исходники страниц
Картинка ведь это скрипт php, который выполняется на твой стороне, соотвественно и возможности такие же, как у любого другого php-скрипта, выполняемого на твоей стороне.
Последний раз редактировалось Pashkela; 15.01.2009 в 16:43..
|
|
|
|
15.01.2009, 17:27
|
|
Познающий
Регистрация: 24.12.2006
Сообщений: 90
Провел на форуме:
1292655
Репутация:
168
|
|
поидее такое сделать нельзя если иметь доступ только к файлу count.php.
хотя не знаю или получится из этого что то _http://www.securitylab.ru/contest/291564.php
Вставка тегов <script> в файл png, методом дописывания в конец файла
если такое ещё катит, у меня на последней опере не каких алертов не было. но если получится - то поидее можно скриптом count.php генерить картинку + дописывать в конец что то типа <script>document.write('<img .... _ТВОЁ_ ....>');</script> |
|
|
|
|
 |
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Похожие темы
Комбинированный вид