Bildei likt darīt kaut ko citu

Moderatori: janis.wd, Vecākie lietotāji

User avatar
remarco
Reģistrēts lietotājs
Atbildes: 274
Pievienojies: 13 Jūn 2007, 15:11
Reputācija: 0
Atrodas: Riiga paarsvaraa

Bildei likt darīt kaut ko citu

Post no remarco » 25 Okt 2009, 16:14

Izmeklējos pa googli bet neko sakarīgu nesameklēju:(
Pareizāk sakot pat nezinu ko es pats meklēju un vai tas ir izdarāms.

Tātad gribas lai piemēram kad atver bildi lielā izmērā tad tevi aizsūta uz citu lapu.
saprotu ka html , bet tas nederēs šai gadijumā.

Doma ir piemēram visiem zināmā saitā galerijā iemest bildi kas pie pilnizmēra apskates tev atver nevis pašu bildi bet aizsūta uz noteiktu vietu piemēram uz manu lapeli :)

Vai vispār šāds ir iespējams?
Bildēs tak ir kaut kāda infa , piemēram meta dati utt....

Ceru ka sapratāt ko es īsti gribu un varbūt kādam ir jau pieredze šajā pasācienā.

P.s Neko ļaunu pagaidām tiešām negribu darīt :)))
Image

User avatar
WerNeo
Lietpratējs
Atbildes: 1802
Pievienojies: 14 Aug 2007, 01:27
Reputācija: 0

Post no WerNeo » 25 Okt 2009, 16:36

[a href="lapa.lv"] Image

User avatar
remarco
Reģistrēts lietotājs
Atbildes: 274
Pievienojies: 13 Jūn 2007, 15:11
Reputācija: 0
Atrodas: Riiga paarsvaraa

Post no remarco » 25 Okt 2009, 16:40

nē šo nofiltrēs :(
gribu augšuplādēt bildi normālā parastā veidā.
kad uz viņas uzspiež viņa neatveras bet pārsviež spiedēju uz manu lapu.
kods nekāds nederēs tikai kaut kas kas ir paša'bildē :( liekas ka es runāju par zinātnisko fantastiku. bet nu esmu optimists :)
Image

User avatar
drono
Lietpratējs
Atbildes: 706
Pievienojies: 14 Mar 2007, 15:59
Reputācija: 0
Atrodas: Liepāja

Post no drono » 25 Okt 2009, 16:41

Ko tad tu tiešām domā, ka "visiem zināmu saitu" web programmētāji ir tik lieli ampļi, ka viņi atļautu tev darīt ar viņu sistēmu praktiski jebko? :D
Bilde ir un paliek bilde un metadati tu ņepričom. Pats savā lapā tu to protams, varētu izveidot bez problēmām, kaut vai pēc tā principa, ka WerNeo minēja, bet ne jau svešā lapā.

User avatar
KaNeiet
Lietpratējs
Atbildes: 234
Pievienojies: 01 Nov 2007, 00:50
Reputācija: 0
Atrodas: Talsi

Post no KaNeiet » 25 Okt 2009, 16:42

remarco wrote:liekas ka es runāju par zinātnisko fantastiku. bet nu esmu optimists :)
Nē - par nezinātnisko. Aizmirsti. Arī ar optimismu tam nav nekāda sakara.

Palasi par steganogrāfiju, ieliec bildē savas lapas adresi un aprakstā to piemini - nav izslēgts, ka daži intereses pēc tajā arī nonāks.
Last edited by KaNeiet on 25 Okt 2009, 16:50, edited 2 times in total.

User avatar
WerNeo
Lietpratējs
Atbildes: 1802
Pievienojies: 14 Aug 2007, 01:27
Reputācija: 0

Post no WerNeo » 25 Okt 2009, 16:42

Paga, paga. kas Tev viņu nofiltrēs? Tu to gribi darīt lapā, kuru pats netaisi, jeb.. es Tavu domu nesapratu.

...

Tagad sapratu. Nū, ja Tev lapas administrācija ļauj pievienot flash failus, tad tas nav nekas neiespējams. :)

User avatar
remarco
Reģistrēts lietotājs
Atbildes: 274
Pievienojies: 13 Jūn 2007, 15:11
Reputācija: 0
Atrodas: Riiga paarsvaraa

Post no remarco » 25 Okt 2009, 16:49

WerNeo saprati pareizi :D nu protams ka ne savā lapā .. savā tak nebūtu problēmu :) tik liels nuubs jau neesmu.
Drono nē es negribu svešai lapai kaitēt un neko ar viņu lapu negribu darīt vienkārši ievietot bildi un viss....
Image

User avatar
drono
Lietpratējs
Atbildes: 706
Pievienojies: 14 Mar 2007, 15:59
Reputācija: 0
Atrodas: Liepāja

Post no drono » 25 Okt 2009, 16:58

Ja tu būtu publiskas lapas admins, vai tu atļautu ko tādu tikai tāpēc, ka kāds lietotājs "remarco" no notepad.lv ir apņēmies to neizmantot ļaunprātīgos nolūkos? :D

User avatar
remarco
Reģistrēts lietotājs
Atbildes: 274
Pievienojies: 13 Jūn 2007, 15:11
Reputācija: 0
Atrodas: Riiga paarsvaraa

Post no remarco » 25 Okt 2009, 17:00

Hmmm Varbūt es kā publiskas lapas admins kas ir izveidojis lietotājiem pieejamas galerijas nebūtu šādu iespēju paredzējis. Nedomāju ka katrs admin domā ka viņiem nāks lietoāji ar šādām idejām .
Image

User avatar
WerNeo
Lietpratējs
Atbildes: 1802
Pievienojies: 14 Aug 2007, 01:27
Reputācija: 0

Post no WerNeo » 25 Okt 2009, 17:06

Nu lūk, Tu vari būt pirmais lietotājs, kas iet pie lapas veidotājiem un piedāvāt savu ideju. :)

User avatar
remarco
Reģistrēts lietotājs
Atbildes: 274
Pievienojies: 13 Jūn 2007, 15:11
Reputācija: 0
Atrodas: Riiga paarsvaraa

Post no remarco » 25 Okt 2009, 17:17

Labi aizmirstam... Izskatās ka tas ko gribu nav īpaši godīgs paņēmiens. Kaut no otras puses itkā jau nekas traks, jo serveris un attiecīgais skripts neskatās bildes to dara lietotāji uz saviem datnīšiem un brīdī kad atver bildi tā vairs nav adminu problēma. Ja vien tas neklūst par nekontrolējamu vīrusu izplatības pasākumu. un lietotāji nesāk linčot adminus.
Image

User avatar
daGrevis
Vecākais lietotājs
Atbildes: 2343
Pievienojies: 06 Feb 2009, 19:00
Reputācija: 0
Atrodas: Rīga, Latvija

Post no daGrevis » 25 Okt 2009, 17:18

<a><img></a>

lapa...
<img>
<php>


Neesmu drošs vai ies... :D
Think of how stupid the average person is, and realize half of them are stupider than that. /George Carlin/

http://twitter.com/#!/daGrevis
http://last.fm/user/daGrevis
http://ask.fm/daGrevis

http://dagrevis.lv/

User avatar
daGrevis
Vecākais lietotājs
Atbildes: 2343
Pievienojies: 06 Feb 2009, 19:00
Reputācija: 0
Atrodas: Rīga, Latvija

Post no daGrevis » 25 Okt 2009, 17:19

Ak šis notepad.lv v2... :D
http://codepad.org/cjdOUALK
Think of how stupid the average person is, and realize half of them are stupider than that. /George Carlin/

http://twitter.com/#!/daGrevis
http://last.fm/user/daGrevis
http://ask.fm/daGrevis

http://dagrevis.lv/

User avatar
remarco
Reģistrēts lietotājs
Atbildes: 274
Pievienojies: 13 Jūn 2007, 15:11
Reputācija: 0
Atrodas: Riiga paarsvaraa

Post no remarco » 25 Okt 2009, 17:20

daGrevis es jau teicu ka tas nav manā lapā.... Tas ir domāts publiskā lapā bilžu galerijā izvietot bildi. nekādi kodi.
Image

User avatar
daGrevis
Vecākais lietotājs
Atbildes: 2343
Pievienojies: 06 Feb 2009, 19:00
Reputācija: 0
Atrodas: Rīga, Latvija

Post no daGrevis » 25 Okt 2009, 17:26

Oi, pārsrēju visam ar acīm, nepamanīju... Sanāk, ka teiksim no draugiem.lv albūma mazbildīte klikša tu topi nevis draugiem.lv, apskatot lielo bildi, bet gan apskatot lielu bildi un tad uz savas lapas? Tas nav iespējams, nekaitējos draugiem.lv sistēmai...
Think of how stupid the average person is, and realize half of them are stupider than that. /George Carlin/

http://twitter.com/#!/daGrevis
http://last.fm/user/daGrevis
http://ask.fm/daGrevis

http://dagrevis.lv/

User avatar
remarco
Reģistrēts lietotājs
Atbildes: 274
Pievienojies: 13 Jūn 2007, 15:11
Reputācija: 0
Atrodas: Riiga paarsvaraa

Post no remarco » 25 Okt 2009, 17:27

O! tiko iedomājos par avatar... hmmm... būs jāpamēģina:DDDD
Image

User avatar
remarco
Reģistrēts lietotājs
Atbildes: 274
Pievienojies: 13 Jūn 2007, 15:11
Reputācija: 0
Atrodas: Riiga paarsvaraa

Post no remarco » 25 Okt 2009, 17:29

daGrevis kapeč kaitēt ? ja var nekaitēt. lielā bilde jau var arī rādīties... es domāju ka ir iespējams .
aizliegts nekur nav piemērma tiem pašiem draugiem. parasti bilžu prasības ir skopi aprakstītas tā ka saita noteikumus noteikti es nepārkāptu vismaz man tā liekas .
Image

User avatar
daGrevis
Vecākais lietotājs
Atbildes: 2343
Pievienojies: 06 Feb 2009, 19:00
Reputācija: 0
Atrodas: Rīga, Latvija

Post no daGrevis » 25 Okt 2009, 17:29

Tikai lūgšu neko nešpikot, es cenšos būt oriģināls. :P
Think of how stupid the average person is, and realize half of them are stupider than that. /George Carlin/

http://twitter.com/#!/daGrevis
http://last.fm/user/daGrevis
http://ask.fm/daGrevis

http://dagrevis.lv/

User avatar
daGrevis
Vecākais lietotājs
Atbildes: 2343
Pievienojies: 06 Feb 2009, 19:00
Reputācija: 0
Atrodas: Rīga, Latvija

Post no daGrevis » 25 Okt 2009, 17:31

Nu, remarco, bet kā tu dabūsi lai lapa pāradresējās pēc leilās bildes apskates uz citu? PHP nevari izmantot, jo tā ir servera puse, JS nevari, jo ta ie klienta puse, bet tu esi klients... :D Tatad no sakuma. Tev ir jāmaina kas serverī, kas liktu vai nu ar PHP vai nu ar JS veikt redirect'u, bet ta jau ir servera failu mainīšana, un tā ir hackošana, un tas nav labi... :D
// Laikam ko samurgoju... :D
Think of how stupid the average person is, and realize half of them are stupider than that. /George Carlin/

http://twitter.com/#!/daGrevis
http://last.fm/user/daGrevis
http://ask.fm/daGrevis

http://dagrevis.lv/

User avatar
remarco
Reģistrēts lietotājs
Atbildes: 274
Pievienojies: 13 Jūn 2007, 15:11
Reputācija: 0
Atrodas: Riiga paarsvaraa

Post no remarco » 25 Okt 2009, 17:35

Es vel nezinu k;a bet noteikti var... avatar nederēs jo ja bildes nevar no citām vvietām likt tad neder. a kā likt .. teotētiski kad bilde tiek parādīta klientam tā jau vairs nav servera puse un tur jau es varu brauzerim likt darīt ko es gribu ... vismaz es tā domāju.
Image

User avatar
daGrevis
Vecākais lietotājs
Atbildes: 2343
Pievienojies: 06 Feb 2009, 19:00
Reputācija: 0
Atrodas: Rīga, Latvija

Post no daGrevis » 25 Okt 2009, 17:35

Jā, bez problēmām vari, bet tikai savam pārlūkam. A manam? :P
Think of how stupid the average person is, and realize half of them are stupider than that. /George Carlin/

http://twitter.com/#!/daGrevis
http://last.fm/user/daGrevis
http://ask.fm/daGrevis

http://dagrevis.lv/

User avatar
remarco
Reģistrēts lietotājs
Atbildes: 274
Pievienojies: 13 Jūn 2007, 15:11
Reputācija: 0
Atrodas: Riiga paarsvaraa

Post no remarco » 25 Okt 2009, 17:36

A Tavējam regulāri liek kaut ko darīt :D tas pats css nav nekas cits kā instrukcija tavam brauzerim.
Image

User avatar
daGrevis
Vecākais lietotājs
Atbildes: 2343
Pievienojies: 06 Feb 2009, 19:00
Reputācija: 0
Atrodas: Rīga, Latvija

Post no daGrevis » 25 Okt 2009, 17:39

CSS atbild par stilu, nevis par funkcijām, nepin to iekšā! :P
Think of how stupid the average person is, and realize half of them are stupider than that. /George Carlin/

http://twitter.com/#!/daGrevis
http://last.fm/user/daGrevis
http://ask.fm/daGrevis

http://dagrevis.lv/

User avatar
remarco
Reģistrēts lietotājs
Atbildes: 274
Pievienojies: 13 Jūn 2007, 15:11
Reputācija: 0
Atrodas: Riiga paarsvaraa

Post no remarco » 25 Okt 2009, 17:42

daGrevis CSS atbild par stilu bet lai mainītu html attēlošanu tavā brauzerī CSS brauzera defaltos setingus izmaina tavā brauzerī nevis uz servera tā ka stils vai ne stils bet tavs brauzeris visu laiku tiek izrīkots darīt kaut ko ko grib lapas veidotājs nevis ko ir defaultā iestŠ—adājuši brauzera veidotāji un ko Tu pats esi setingos ielicis. vismaz tā es sapratu kad lasiju kas ir CSS.
Image

User avatar
daGrevis
Vecākais lietotājs
Atbildes: 2343
Pievienojies: 06 Feb 2009, 19:00
Reputācija: 0
Atrodas: Rīga, Latvija

Post no daGrevis » 25 Okt 2009, 17:47

Nu jā, protams, viss ko tu maini CSS'ā savai lapai uz klienta pārlūka rādīsies tā, kā tu esi ierakstījis, ja neko neesi ierakstījis, tad tā, kā konkrētajam pārlūkam ir default'ā... TIKAI KO TAS MAINA? Uztaisīsi sarkanus burtus, bet labāk nepaliks... :D Mēs tak runājām par redirect'u, un starp citu, tu laikam nesaprati, kad lai uz mana datora es redzētu sarkanus burtus, tev ir jāmaina CSS fails, kas atrodas uz draugiem.lv (servera (-iem)), nevis uz sava pārlūka, piemēram, caur FireBug Add-On'u FF'am... Eh... :D
Think of how stupid the average person is, and realize half of them are stupider than that. /George Carlin/

http://twitter.com/#!/daGrevis
http://last.fm/user/daGrevis
http://ask.fm/daGrevis

http://dagrevis.lv/

User avatar
remarco
Reģistrēts lietotājs
Atbildes: 274
Pievienojies: 13 Jūn 2007, 15:11
Reputācija: 0
Atrodas: Riiga paarsvaraa

Post no remarco » 25 Okt 2009, 17:51

To visu es saprotu . mēs vienkārši novirzijāmies no tēmas .
Image

User avatar
daGrevis
Vecākais lietotājs
Atbildes: 2343
Pievienojies: 06 Feb 2009, 19:00
Reputācija: 0
Atrodas: Rīga, Latvija

Post no daGrevis » 25 Okt 2009, 17:52

Tātad, kā es jau teicu, tas nav iespējams. :)
Think of how stupid the average person is, and realize half of them are stupider than that. /George Carlin/

http://twitter.com/#!/daGrevis
http://last.fm/user/daGrevis
http://ask.fm/daGrevis

http://dagrevis.lv/

User avatar
KaNeiet
Lietpratējs
Atbildes: 234
Pievienojies: 01 Nov 2007, 00:50
Reputācija: 0
Atrodas: Talsi

Post no KaNeiet » 25 Okt 2009, 18:33

100% neiespējams jau nav, tikai tad jāatklāj jauna ievainojamība, kura līdzīga šai:
http://www.microsoft.com/technet/securi ... 4-028.mspx
Buffer Overrun in JPEG Processing (GDI+) Could Allow Code Execution

Tas gan arī nestrādās visiem datoriem :)

usver
Reģistrēts lietotājs
Atbildes: 311
Pievienojies: 04 Okt 2009, 14:53
Reputācija: 0

Post no usver » 25 Okt 2009, 19:10

Tad jau fiksāk ir atrast sploitu esošajam serverim un pielabot PHP priekš attiecīgās bildes. Bet sploitu pašam atast ierindas lietotājam ir nereāli. Kur nu vēl, ja ignorē elementāru faktu, ka resaizotā bilde pati ir caur GD2 izdzīta un noparsēta par mazu, valīdu JPG failu, kur principā visas kustomizācijas pazūd.
Piemērs - http://bh.deals.lv/_tmp_/slepenaa_bilde.jpg Tur iekšā ir rekvesta IP, pārlūka strings. Bet, ja to iebaro kādam bilžu izmēra mainītājam, tad pazudīs gan EXIF, gan šitādi dati.

ja nu kāds ir tik jocīgs, ka preview bildes vietā rāda nepārtaisīto oriģinālo bildi "<img>" tagu un ar height=50 width=50, tad var meklēt arī klienta puses sploitu. kādreiz jaunieši tirgoja rūtkitus priekš GDI+ par dažiem simtiem dolāru pāris gadus, pirms tas parādījās bugtrakos. var paklausīties apkārt, kas tagad nācis modē.

User avatar
remarco
Reģistrēts lietotājs
Atbildes: 274
Pievienojies: 13 Jūn 2007, 15:11
Reputācija: 0
Atrodas: Riiga paarsvaraa

Post no remarco » 25 Okt 2009, 19:38

Nu galveno domu sapratu . iespējams ir tikai tas nav viegli vai arī nav pieejams ļaužu masām.
Image

User avatar
Mr.Death
Lietpratējs
Atbildes: 1780
Pievienojies: 17 Apr 2007, 19:13
Reputācija: 0

Post no Mr.Death » 25 Okt 2009, 21:37

ja gribi ar bildi izmainiit lapas kodu (ko arii noprotu gribi dariit, jo savaadaak tev tur nekas nesanaaks), tad iemet ieksj JPEG taa saukto "komentaaru" koda veidaa, un ceri, ka kaads aanuss buus izveidojis pietiekosji liiku skriptu, lai, bildei paraadoties, izpildiitos arii tajaa iedrukaatais kods. cik atceros, sjitais bij modee pirms paaris gadiem, kaut kaados open source forumos - uzlaadee avataru, un izcjakaree visu lapu :>

User avatar
remarco
Reģistrēts lietotājs
Atbildes: 274
Pievienojies: 13 Jūn 2007, 15:11
Reputācija: 0
Atrodas: Riiga paarsvaraa

Post no remarco » 25 Okt 2009, 21:47

Nu nav man doma izčakarēt lapu nevienu ....
ar avatariem ar ir tā ka php skripts tikai uztaisa bildi un neko lapā nečakarē ja skripts nav paredzēts lapas čakarēšanai protams.
Image

Pievienot atbildi

Return to “Grafikas programmatūra”