[php] Новичкам: задаем вопросы

#11

15.01.2009, 16:33

-=lebed=-

Флудер

Регистрация: 21.06.2006

Сообщений: 3,193

С нами: 10467746

Репутация: 4738

Цитата:

Сообщение от Pashkela

Ну дык это

Код:

<a href='http://site' title="'Хостов всего, хостов сегодня, хитов сегодня'"><img border='0' src='http://site/count.php' СЮДА width='88' height='31' alt='Хостов всего, хостов сегодня, хитов сегодня' /></a>

не в count.php по всей видимости находится, значит это какой-то index.php или index.html, который можно редактировать из count.php при наступлении определенных нужных условий, fopen(), fwrite(), fclose + грамотный поиск места для редактирования (всё это есс-но перед тем, как вывести картинку)

Картинка-счётчик формируется на другом хосте, т.е. тут: http://site/count.php он её отправляет на другой другой сайт, где она вставлена в статичный html
Ввиде ссылки: src='http://site/count.php'

Код HTML:

<a href='http://site' title="'Хостов всего, хостов сегодня, хитов сегодня'"><img border='0' src='http://site/count.php' СЮДА width='88' height='31' alt='Хостов всего, хостов сегодня, хитов сегодня' />

Вот и спрашиваю о возможности осуществления XSS имея доступ только к count.php.

Может сделать так чтоб скрипт вернул результат в виде <script>бла-бла-бла</script> и нарисовать картинку счётчика уже на стороне клиента + вывести свой ифрейм...