РАЗРАБОТКА

Cross-Site-Scripting(XSS) или как поставить счетчик посещений вашего топика

  • 1
Cross-Site-Scripting — это способ получать данные через первичный сервер со второго и даже с третьего используя Redirect_Link
В этом топике будет описано, как посчитать сколько людей просмотрело ваш топик
И причем это будет реализовано без обязательного знания Java Script or VBscript or AJAX
Для нашего счетчика требуется:
1.Учетная запись CloudApp
2.Фотография стороннего сервера(веб-сайта)
3.Ваши ручки и мозги=)
Думаю начнем.
Создавая топик мы используем разного рода изображения для наглядного примера.
Вставляем фотографию и нам предлагают несколько вариантов загрузки:
1.Загрузить фотографию с компьютера.
2.Указать адрес фотографии со стороннего сервера( к примеру DeviantArt или imageshack.us)
Uploading File
Выбираем любой из вариантов т.к. магия начнется потом
Теперь мы лезем в текст…
Многие наверное заметили что после загрузки изображения появляется код такого вида 
<img src="http://macpages.me/uploads/images/00/16/18/2011/01/24/252fd745893c.jpg"  alt="" />

После этого мы заходим на CloudApp под своей учетной записью и создаем bookmark для фотографии или картинки которая вам нужна(обязательное условие что-бы картинка находилась на другом сервере(веб-сайте))
После создания bookmark'a
мы берем и вставляем ссылку в код что-бы он выглядел так 
<img src="http://cl.ly/3g3e3D432G45080T0h05/Фото или Картинка.JPG"  alt="" />

Вуаля!!! Наш счетчик готов…
От нас только требуется зайти на CloudApp и смотреть количество просмотров
Правда существуют некоторые ограничения такие как
Ваше посещение топика(CloudApp будет считать и ваш просмотр)
Стоит фотографию размещать под катом не-то фотография будет грузится в определенном разделе (Новости, Обзор, Разработка и т.д.)
Надеюсь на момент размещения этой статьи администрация сайта не пофиксила этот безобидный Эксплойт =)
P.S в Размещенной мною сегодня статье о Snow Leopard 10.6.6i by Hazard приведен такой же принцип
ниже размещен скриншот с информацией о посещении (больше 80 посещений за этот день)
CloudApp

Обсуждение 6

+
avatar
Класс… Будем считать =)
+
avatar
  • env0ke
  • 24 января 2011, 17:43
  • #
Artur92, вы своем репертуаре. В описании блога «Разработка» сказано «Публикации о разработке программного обеспечения для операционных систем Mac OS X и iOS». Cross-Site-Scripting не имеет никакого отношения к Macintosh.
+
avatar
Ну это же ради сообщества =)) Наверное им было бы интересно посчитать сколько людей посещяют их блог
+
avatar
  • reigor
  • 24 января 2011, 19:20
  • #
Cross Site Scripting — как-то пафосно звучит в сочетании с действиями подобного рода
+
avatar
Возможно =)…
комментарий был удален

Только зарегистрированные и авторизованные пользователи могут оставлять комментарии.