Antichat снова доступен.
Форум Antichat (Античат) возвращается и снова открыт для пользователей.
Здесь обсуждаются безопасность, программирование, технологии и многое другое.
Сообщество снова собирается вместе.
Новый адрес: forum.antichat.xyz
 |
|
15.01.2009, 16:33
|
|
Флудер
Регистрация: 21.06.2006
Сообщений: 3,193
Провел на форуме:
12702287
Репутация:
4738
|
|
Сообщение от Pashkela
Ну дык это
Код:
<a href='http://site' title="'Хостов всего, хостов сегодня, хитов сегодня'"><img border='0' src='http://site/count.php' СЮДА width='88' height='31' alt='Хостов всего, хостов сегодня, хитов сегодня' /></a>
не в count.php по всей видимости находится, значит это какой-то index.php или index.html, который можно редактировать из count.php при наступлении определенных нужных условий, fopen(), fwrite(), fclose + грамотный поиск места для редактирования (всё это есс-но перед тем, как вывести картинку) Картинка-счётчик формируется на другом хосте, т.е. тут: http://site/count.php он её отправляет на другой другой сайт, где она вставлена в статичный html
Ввиде ссылки: src='http://site/count.php'
Код HTML:
<a href='http://site' title="'Хостов всего, хостов сегодня, хитов сегодня'"><img border='0' src='http://site/count.php' СЮДА width='88' height='31' alt='Хостов всего, хостов сегодня, хитов сегодня' />
Вот и спрашиваю о возможности осуществления XSS имея доступ только к count.php.
Может сделать так чтоб скрипт вернул результат в виде <script>бла-бла-бла</script> и нарисовать картинку счётчика уже на стороне клиента + вывести свой ифрейм... 
UP: Вообщем я понял что никак... потому как картинка в тегах <img />
Последний раз редактировалось -=lebed=-; 15.01.2009 в 17:29..
|
|
|
15.01.2009, 16:36
|
|
Динозавр
Регистрация: 10.01.2008
Сообщений: 2,841
Провел на форуме:
9220514
Репутация:
3338
|
|
Можно, если есть ftp-доступ. По другому это фактически взлом, я так думаю 
Тогда бы все кому не лень через свои подписи на форумах на лету переписывали исходники страниц
Картинка ведь это скрипт php, который выполняется на твой стороне, соотвественно и возможности такие же, как у любого другого php-скрипта, выполняемого на твоей стороне.
Последний раз редактировалось Pashkela; 15.01.2009 в 16:43..
|
|
|
|
15.01.2009, 17:27
|
|
Познающий
Регистрация: 24.12.2006
Сообщений: 90
Провел на форуме:
1292655
Репутация:
168
|
|
поидее такое сделать нельзя если иметь доступ только к файлу count.php.
хотя не знаю или получится из этого что то _http://www.securitylab.ru/contest/291564.php
Вставка тегов <script> в файл png, методом дописывания в конец файла
если такое ещё катит, у меня на последней опере не каких алертов не было. но если получится - то поидее можно скриптом count.php генерить картинку + дописывать в конец что то типа <script>document.write('<img .... _ТВОЁ_ ....>');</script> |
|
|
|
15.01.2009, 19:47
|
|
Постоянный
Регистрация: 21.08.2008
Сообщений: 302
Провел на форуме:
458686
Репутация:
-25
|
|
-=lebed=-
возможно!!!
PHP код:
<a href='http://site' title="'Хостов всего, хостов сегодня, хитов сегодня'"><img border='0' src='http://site/count.php' <?php include("html.php"); ?> width='88' height='31' alt='Хостов всего, хостов сегодня, хитов сегодня' /></a>
а в html.php естественно пишешь код который тебе нужен! 
|
|
|
|
15.01.2009, 20:17
|
|
Участник форума
Регистрация: 25.12.2006
Сообщений: 220
Провел на форуме:
2544458
Репутация:
243
|
|
сам разобрался с http://forum.antichat.ru/showpost.php?p=1058246&postcount=7854
Код:
if (isset($_GET['id'])) {$id = $_GET['id'];}
|
|
|
|
15.01.2009, 20:36
|
|
Reservists Of Antichat - Level 6
Регистрация: 25.04.2008
Сообщений: 827
Провел на форуме:
2769640
Репутация:
1304
|
|
Витян Ммм, зачем проверять isset($_GET['id']) ? Достаточно просто $id=$_GET['id']
geforce Это особая магия? Ты умеешь делать удаленный инклуд почти в любой движок? Научи
Последний раз редактировалось Gifts; 15.01.2009 в 20:40..
|
|
|
|
15.01.2009, 20:46
|
|
Постоянный
Регистрация: 11.11.2006
Сообщений: 834
Провел на форуме:
3941248
Репутация:
668
|
|
Gifts не достаточно .. на сервере с высоким уровнем ошибкок (или как там)
будут выводится варенги при неуказаном $_GET['id']
конечно красивее так...
$id = isset($_GET['id']) ? $_GET['id'] : '';
|
|
|
|
15.01.2009, 21:34
|
|
Reservists Of Antichat - Level 6
Регистрация: 25.04.2008
Сообщений: 827
Провел на форуме:
2769640
Репутация:
1304
|
|
Doom123 Ммм, рекомендуемое значение display_errors - 0, дефолтное error_reporting - (E_ALL & ~E_NOTICE) Соответственно ошибка отображаться не будет
Насчет $id = isset($_GET['id']) ? $_GET['id'] : ''; - isset($id) - будет возвращать в этом случае true. Если уж так хочется, то $id = isset($_GET['id']) ? $_GET['id'] : null;
Последний раз редактировалось Gifts; 15.01.2009 в 21:38..
|
|
|
|
15.01.2009, 21:44
|
|
Постоянный
Регистрация: 11.11.2006
Сообщений: 834
Провел на форуме:
3941248
Репутация:
668
|
|
Gifts ну это не везде так =) ..
ааа.. я остаьной скриптне видел =)
|
|
|
|
15.01.2009, 21:53
|
|
Участник форума
Регистрация: 19.07.2008
Сообщений: 168
Провел на форуме:
1312476
Репутация:
85
|
|
Сообщение от Gifts
>.:!FrE!:.<
PHP код:
<table>
<tr>
<td valign=top><form method="post">
<TEXTAREA NAME=mails ROWS=30 COLS=50></TEXTAREA>
<br/><input type="submit">
</form>
<td nowarp>
<?
if (isset($_POST['mails']))
{
$mails=strtolower($_POST['mails']);
preg_match_all('~[a-zA-Z0-9\.\_\-]+@[a-zA-Z0-9\_\-]+\.[a-zA-Z]{2,5}~i',$mails,$result);
echo join('<br/>',array_unique(
array_map('htmlspecialchars',$result[0])));
}
?>
</table>
благодарю, удружил!
|
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Похожие темы
Линейный вид
