skrypt php jako plik jpg

[gogulas]

Jakis czas temu byl na forum temat o "zmieniajacej sie sygnaturze" w profilu na jakims tam forum... okazalo sie ze byl to skrypt php, czyli index.php w katalogu o nazwie "obrazek.jpg"
<img src=http://strona.pl/obrazek.jpg">
w rzeczywistosci prowadzil do skryptu pod adresem:
http://strona.pl/obrazek.jpg/index.php/
ktory to skrypt wczytuje obrazek i wszystko gra... zrobilem to samo dodajac zapisywanie tablicy $_SERVER do loga... przez co uzyskalem elegancki sposob inwigilowania wszystkich ktorzy pobieraja ten obrazek, np takich forumowiczow (przyklad).. oczywiscie podobny efekt mozna by uzyskac zamieszczajac zwykly obrazek na swoim hoscie www, ale po co sie meczyc
Pewnie dla wielu z was jest to oczywista oczywistosc, ale moze znajdzie sie ktos kto to tym nie widzial...
Do czego mozna by jeszcze wykrozystac ten patent? Bo poza wyswietleniem prawidlowego pliku graficznego taki skrypt nic chyba wiecej zrobic nie moze...

[h3x]

ano mozna sie pobawic
mozesz ustawic cookies adminom, i wrzucic trojana. Jak oni beda sprawdzac - czyste, a jak zwykly user, niespodzianka
Mozesz wysylac naglowki location, zadko przydatne. Albo content-disposition: attachment. Jak pojdzie to super Ale przegladarki waczej ignoruja to w tagu img.

[eMCe]

Ale przegladarki waczej ignoruja to w tagu img.

to trzeba zamknąć tag

[h3x]

nie o to chodzi. Sprobuj wstawic w tag img adres serwera ktory wypluje naglowet content-disposition: attachment. Przegladarka nie wyswietli okienka

[gogulas]

w ogole ciekawie przegladarka rozpoznaje obrazek, ktory dziwnymi naglowkami sie przedstawia
Jak zmienic cookie? :P Bo w cookiowaniu jestem ciemny.

Mozna zrobic obrazek ktory nigdy sie nie zaladuje, bedzie tak mielil i mielil, bez konca chyba

[h3x]

1. Set-Cookie, poczytaj

2. Owszem mozna Serwer moze caly czas wysylac dane, a temp w rzegladarce bedzie rosl, rosl, rosl... Mozna nawet wira dac w ten sposob - baaardzo ciekawy efekt

[gogulas]

Patent z cookie nie dziala:

Opera:
cookie ustawia sie tylko dla domeny z obrazkiem i tylko przez bezposrednie wejscie na url obrazka, przez <img nie ustawia sie zadne ciacho.

Mozilla:
cookie ustawia sie rowniez tylko dla domeny z obrazkiem, ale zarowno przez bezposredni url jak i <img, to chyba mozna nazwac lekkim bugiem

:/

[h3x]

Patent z cookie nie dziala:

dziala dziala, cos pewnie robisz zle.

cookie ustawia sie tylko dla domeny z obrazkiem

tak

i tylko przez bezposrednie wejscie na url obrazka

nie, sprawdz naglowki.

[gogulas]

Kod:

<?
setcookie("aaa", "bbb", strtotime("+1 week"), "/", "yoyo.pl");
setcookie("ccc", "ddd", strtotime("+1 week"), "/", "hack.pl");
header('Content-Type: image/jpg');
header('Content-Length: '.filesize($plik)); 
readfile("1.jpg");
exit;
?>

a oto ten obrazek:


i sprawdzamy.......
tak, tylko dla yoyo i tylko na FF (a na pewno nie na Operze), co tutaj jest zle? :P

[h3x]

Kod:

Set-Cookie: ccc=ddd; expires=Thu, 31 Jan 2008 11:17:33 GMT; path=/; domain=hack.pl

chyba zartujesz... Wiesz co by sie dzialo jak by ten sposob dzialal?
Przegladarka nie pozwoli na cos takiego.

natomiast to dziala jak powinno

Kod:

Set-Cookie: aaa=bbb; expires=Thu, 31 Jan 2008 11:17:33 GMT; path=/; domain=yoyo.pl