Старый 15.03.2013, 22:55   #1
deloest
 
Регистрация: 09.01.2013
Сообщений: 2
Репутация: 0
По умолчанию img и что с ним можно сделать!

ребят подскажите, на сайте висит код счетчика типа < img src=site.ru/counter.php?id=1 > возможно ли чтото сделать с сайтом на котором такой код висит... непосредственно через файл counter.php
deloest вне форума   Ответить с цитированием
Старый 15.03.2013, 23:38   #2
DrakonHaSh
 
Регистрация: 05.07.2010
Сообщений: 244
Репутация: 106
По умолчанию

с сайтом ничего, этот код будет обработан движком браузера у клиента.
можно повесить картинку весом 1 гиг и вызвать у посетителей сайта вероятность попа-боли
при чем здесь уязвимости php ?
был бы админом, удалили бы тему.
DrakonHaSh вне форума   Ответить с цитированием
Старый 16.03.2013, 03:28   #3
~d0s~
 
Регистрация: 03.08.2010
Сообщений: 45
Репутация: 26
По умолчанию

ТС, рекомендую обратиться за помощью на antichat/priv8/блог белого тигра/некролог розового мамонта. Тут нет людей должного уровня квалификации.

P.S. Инновационная когда-то концепция "негодникинепройдут", заключавшаяся в похере реги/капчи/ssl больше не работает?
~d0s~ вне форума   Ответить с цитированием
Старый 16.03.2013, 12:47   #4
NoOffenseTaken
 
Регистрация: 15.02.2013
Сообщений: 3
Репутация: 1
По умолчанию

Можешь вставить неприличную картинку на сайт =)

Можешь поставить basic auth и попытаться украсть пароли пользователей. Это похоже единственный возможный вариант эксплуатации в таком случае. Вот статья про это: http://habrahabr.ru/post/140054/
NoOffenseTaken вне форума   Ответить с цитированием
Старый 16.03.2013, 13:36   #5
chupakabra
 
Аватар для chupakabra
 
Регистрация: 09.12.2011
Сообщений: 47
Репутация: 5
По умолчанию

site.ru на том же сервере, что и целевой сайт?
chupakabra вне форума   Ответить с цитированием
Ответ

Опции темы Поиск в этой теме
Поиск в этой теме:

Расширенный поиск
Опции просмотра

Ваши права в разделе
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения

BB коды Вкл.
Смайлы Вкл.
[IMG] код Вкл.
HTML код Выкл.

Быстрый переход



Powered by vBulletin® Version 3.8.5
Copyright ©2000 - 2019, Jelsoft Enterprises Ltd. Перевод: zCarot