refresh cnucok 7bit.forum нacлeдuть
  РегистрацияПользователиАдминистраторы и модераторыПоискЧасто задаваемые вопросы На главную

7bit.forum » Седьмой бит » О форуме » Ищщо баг, и неслабый? » Привет, незнакомец [войти|регистрация]
Распечатать страницу
Понравилась тема? Поделитесь с друзьями!
Автор
Сообщение « Предыдущая тема | Следующая тема »
Stan F
 Stan F - мужик
Его Величество Администратор


Группа: Администраторы

Дата регистрации: 14.11.2003
Сообщения: 5148
Кто?: ФЮРЕР

Репутация пользователя :
+1897 -840 = 1057
Рейтинг сообщения:
+0 -0 = 0
балл   балл
Ищщо баг, и неслабый? На верх страницы

Вот о чем подумалось мне: а нельзя ли под видом картинок встраивать сюда сценарии?

Не поленюсь - напишу скриптик, чтобы вытащить что-нибудь вроде $_SERVER[...], но не особо жуткое... я бы рубил знак вопроса внутри тэга [IMG]... Cool

__________________

Последний рассвет
Тонкая нить и
Холодная сталь
Поможет забыть мне
Сотрёт глубину
Исчезнет печаль
Прольётся внутри
Моя мёртвая кровь
Развеет твой крик
11.03.2004 17:20 Stan F оффлайн Сайт Stan F Искать сообщения : Stan F Добавить Stan F в адресную книгу
Юрик
 Юрик - мужик
Его Величество Администратор




Группа: Администраторы

Дата регистрации: 21.06.2004
Сообщения: 3340
Кто?: Выпускник

Репутация пользователя :
+3212 -428 = 2784
Рейтинг сообщения:
+0 -0 = 0
балл   балл

МОИ ФОТКИ!
На верх страницы

На сколько я понимаю, в теге img в любом случае будет восприниматься только инфа типа image/gif .. jpeg
если указать в адресе активный сценарий, он НЕ будет выполнен..
или я не прав? Confused

__________________
Xριστος ανεστη εκ νεκρων
Θανατω θανατον πατησας.
Και τοις εν τοις μνημασι
Ζωην χαρισαμενος.
11.03.2004 20:09 Юрик оффлайн Искать сообщения : Юрик Добавить Юрик в адресную книгу
Stan F
 Stan F - мужик
Его Величество Администратор


Группа: Администраторы

Дата регистрации: 14.11.2003
Сообщения: 5148
Кто?: ФЮРЕР

Репутация пользователя :
+1897 -840 = 1057
Рейтинг сообщения:
+0 -0 = 0
балл   балл

Автор темы Автор темы Stan F
На верх страницы

Инфа инфой, я тебе из активного сценария могу даже картинку вылить. А на ней нарисовать что-нибудь из переменных окружения Седьмого Бита Smile
Вот в этом активном сценарии, как говорят, можно вытащить многие нелицеприятные вещи. Так что необходимо порубить знак вопроса!
Когда будет немного времени, я поэкспериментирую в форуме модеров, чтобы не светить инфу... Результаты увидишь! Но то, что в тэге <img> можно указывать активный сценарий, это факт. На этом ведь строится работа 99,9% служб статистики, а они тягают всю инфу из этого сценария (например, айпишки посетителей и много другого).

__________________

Последний рассвет
Тонкая нить и
Холодная сталь
Поможет забыть мне
Сотрёт глубину
Исчезнет печаль
Прольётся внутри
Моя мёртвая кровь
Развеет твой крик
12.03.2004 02:25 Stan F оффлайн Сайт Stan F Искать сообщения : Stan F Добавить Stan F в адресную книгу
Юрик
 Юрик - мужик
Его Величество Администратор




Группа: Администраторы

Дата регистрации: 21.06.2004
Сообщения: 3340
Кто?: Выпускник

Репутация пользователя :
+3212 -428 = 2784
Рейтинг сообщения:
+0 -0 = 0
балл   балл

МОИ ФОТКИ!
На верх страницы

Стэн, информация, которая может быть выведена с помощью изображения, не представляет особой ценности..
все, что приходит на ум - тырить IP-шники пользователей.. (сохранять в базе)
с помощью атрибута src можно заливать только графическую инфу клиенту..
.. ну а на вход идет IP, referrer, браузер, ОС ... и прочая не очень нужная злоумышленнику информация..

__________________
Xριστος ανεστη εκ νεκρων
Θανατω θανατον πατησας.
Και τοις εν τοις μνημασι
Ζωην χαρισαμενος.
12.03.2004 12:00 Юрик оффлайн Искать сообщения : Юрик Добавить Юрик в адресную книгу
Stan F
 Stan F - мужик
Его Величество Администратор


Группа: Администраторы

Дата регистрации: 14.11.2003
Сообщения: 5148
Кто?: ФЮРЕР

Репутация пользователя :
+1897 -840 = 1057
Рейтинг сообщения:
+0 -0 = 0
балл   балл

Автор темы Автор темы Stan F
На верх страницы

цитата:
все, что приходит на ум - тырить IP-шники пользователей

а этого разве мало? а потом заявить об этом... да мало ли вещей можно сделать? как нащот session_save_path()?

__________________

Последний рассвет
Тонкая нить и
Холодная сталь
Поможет забыть мне
Сотрёт глубину
Исчезнет печаль
Прольётся внутри
Моя мёртвая кровь
Развеет твой крик
12.03.2004 23:19 Stan F оффлайн Сайт Stan F Искать сообщения : Stan F Добавить Stan F в адресную книгу
Юрик
 Юрик - мужик
Его Величество Администратор




Группа: Администраторы

Дата регистрации: 21.06.2004
Сообщения: 3340
Кто?: Выпускник

Репутация пользователя :
+3212 -428 = 2784
Рейтинг сообщения:
+0 -0 = 0
балл   балл

МОИ ФОТКИ!
На верх страницы

на сколько я понимаю, IP-шники можно тырить и без знака вопроса.. если указывать cgi-скрипт в конце адреса..

__________________
Xριστος ανεστη εκ νεκρων
Θανατω θανατον πατησας.
Και τοις εν τοις μνημασι
Ζωην χαρισαμενος.
12.03.2004 23:59 Юрик оффлайн Искать сообщения : Юрик Добавить Юрик в адресную книгу
Stan F
 Stan F - мужик
Его Величество Администратор


Группа: Администраторы

Дата регистрации: 14.11.2003
Сообщения: 5148
Кто?: ФЮРЕР

Репутация пользователя :
+1897 -840 = 1057
Рейтинг сообщения:
+0 -0 = 0
балл   балл

Автор темы Автор темы Stan F
На верх страницы

Можно конечно. И все-таки это дыра.

__________________

Последний рассвет
Тонкая нить и
Холодная сталь
Поможет забыть мне
Сотрёт глубину
Исчезнет печаль
Прольётся внутри
Моя мёртвая кровь
Развеет твой крик
13.03.2004 21:40 Stan F оффлайн Сайт Stan F Искать сообщения : Stan F Добавить Stan F в адресную книгу
Понравилась тема? Поделитесь с друзьями!
Чтобы отвечать на сообщения и создавать новые темы, необходимо зарегистрироваться. Присоединяйся к нам! :-)
Перейти:

Все вопросы, связанные с деятельностью сайта и форума решаются с руководителем проекта.

powered by [censored] forum
7bit.team © 2001-2023