Цитата(Эроласт @ 08 Aug 2016, 12:06)
И это, кстати, нифига не эксплойт. Прав у него не больше, чем у любой другой страницы, алерт - не уязвимость.
Просто забавная стеганография.
Ну индус который Самуил Шах говорит, что в картинку можно запихать и другие команды который будут делать что нибудь еще. Например запускать калькулятор и антивирусы их не заметят потому, что не проверяет картинок,
а это картинка действительно безвредная, зачем бы я стал вредную выкладывать
Цитата(Эроласт @ 08 Aug 2016, 12:31)
Цитата
Потому что чтобы выводило, надо в каталог положить еще один файлик wink.gif
Называется он .htaccess а в нем написать такие команды. Вот!
Лол, а если у меня не апаче, а, например, nginx?) Тоже .htaccess вставлять?)
Но, в общем-то, да, я тебе об этом и говорил.
Цитата
<FilesMatch "\.png$">
ForceType text/html
SetHandler text/html
</FilesMatch>
Ты вроде как пытаешься программировать, но почему-то бездумно вставляешь код, и даже не пытаешься разобраться, что это такое и почему из-за него все заработало. По крайней мере, так выглядит со стороны.
С помощью этих директив ты приказал браузеру обрабатывать документ как html. Браузер не ошибается, он послушно исполняет твою команду. Замени text/html на image/png, и браузер выведет документ как изображение. Замени text/html на image/jpeg, и браузер вообще ничего не выведет, потому что bad encoding. Все просто.
Ну я понял чтобы картинка заработала надо с ней файл .htaccess положить который обманет браузер.