Bildei likt darīt kaut ko citu

[daGrevis]

Jā, bez problēmām vari, bet tikai savam pārlūkam. A manam? 😛

[remarco]

A Tavējam regulāri liek kaut ko darīt 😀 tas pats css nav nekas cits kā instrukcija tavam brauzerim.

[daGrevis]

CSS atbild par stilu, nevis par funkcijām, nepin to iekšā! 😛

[remarco]

daGrevis CSS atbild par stilu bet lai mainītu html attēlošanu tavā brauzerī CSS brauzera defaltos setingus izmaina tavā brauzerī nevis uz servera tā ka stils vai ne stils bet tavs brauzeris visu laiku tiek izrīkots darīt kaut ko ko grib lapas veidotājs nevis ko ir defaultā iestŠ—adājuši brauzera veidotāji un ko Tu pats esi setingos ielicis. vismaz tā es sapratu kad lasiju kas ir CSS.

[daGrevis]

Nu jā, protams, viss ko tu maini CSS’ā savai lapai uz klienta pārlūka rādīsies tā, kā tu esi ierakstījis, ja neko neesi ierakstījis, tad tā, kā konkrētajam pārlūkam ir default’ā… TIKAI KO TAS MAINA? Uztaisīsi sarkanus burtus, bet labāk nepaliks… 😀 Mēs tak runājām par redirect’u, un starp citu, tu laikam nesaprati, kad lai uz mana datora es redzētu sarkanus burtus, tev ir jāmaina CSS fails, kas atrodas uz draugiem.lv (servera (-iem)), nevis uz sava pārlūka, piemēram, caur FireBug Add-On’u FF’am… Eh… 😀

[remarco]

To visu es saprotu . mēs vienkārši novirzijāmies no tēmas .

[daGrevis]

Tātad, kā es jau teicu, tas nav iespējams. 🙂

[KaNeiet]

100% neiespējams jau nav, tikai tad jāatklāj jauna ievainojamība, kura līdzīga šai:

https://www.microsoft.com/technet/security/Bulletin/MS04-028.mspx

Buffer Overrun in JPEG Processing (GDI+) Could Allow Code Execution

Tas gan arī nestrādās visiem datoriem 🙂

[usver]

Tad jau fiksāk ir atrast sploitu esošajam serverim un pielabot PHP priekš attiecīgās bildes. Bet sploitu pašam atast ierindas lietotājam ir nereāli. Kur nu vēl, ja ignorē elementāru faktu, ka resaizotā bilde pati ir caur GD2 izdzīta un noparsēta par mazu, valīdu JPG failu, kur principā visas kustomizācijas pazūd.

Piemērs – https://bh.deals.lv/_tmp_/slepenaa_bilde.jpg Tur iekšā ir rekvesta IP, pārlūka strings. Bet, ja to iebaro kādam bilžu izmēra mainītājam, tad pazudīs gan EXIF, gan šitādi dati.

ja nu kāds ir tik jocīgs, ka preview bildes vietā rāda nepārtaisīto oriģinālo bildi “” tagu un ar height=50 width=50, tad var meklēt arī klienta puses sploitu. kādreiz jaunieši tirgoja rūtkitus priekš GDI+ par dažiem simtiem dolāru pāris gadus, pirms tas parādījās bugtrakos. var paklausīties apkārt, kas tagad nācis modē.

[remarco]

Nu galveno domu sapratu . iespējams ir tikai tas nav viegli vai arī nav pieejams ļaužu masām.

[Mr.Death]

ja gribi ar bildi izmainiit lapas kodu (ko arii noprotu gribi dariit, jo savaadaak tev tur nekas nesanaaks), tad iemet ieksj JPEG taa saukto “komentaaru” koda veidaa, un ceri, ka kaads aanuss buus izveidojis pietiekosji liiku skriptu, lai, bildei paraadoties, izpildiitos arii tajaa iedrukaatais kods. cik atceros, sjitais bij modee pirms paaris gadiem, kaut kaados open source forumos – uzlaadee avataru, un izcjakaree visu lapu :>

[remarco]

Nu nav man doma izčakarēt lapu nevienu ….

ar avatariem ar ir tā ka php skripts tikai uztaisa bildi un neko lapā nečakarē ja skripts nav paredzēts lapas čakarēšanai protams.

[Autors]

Ieraksti