/ Forside / Teknologi / Udvikling / PHP / Nyhedsindlæg
Login
Glemt dit kodeord?
Brugernavn

Kodeord


Reklame
Top 10 brugere
PHP
#NavnPoint
rfh 3959
natmaden 3372
poul_from 3310
funbreak 2700
stone47 2230
Jin2k 1960
Angband 1743
Bjerner 1249
refi 1185
10  Interkril.. 1146
Cookie/Header
Fra : Jette


Dato : 05-05-02 18:28

Jeg fandt nedenstående information på en hjemmeside:

"...Teknikken er meget simpel. Man modtager en spammail, som via en simpel
HTML funktion indsætter et <IMG> tag, som henter et billede fra en server på
internettet. Billedet kan være på 1x1 pixel så brugeren typisk ikke vil
bemærke det. Når billedet er hentet har man samtidig overført en cookie som
bekræfter, at den email adresse hvortil spammailen er sendt er aktiv, og at
nogen læser posten."

Det er absolut ikke fordi jeg selv vil benytte metoden, jeg undrer mig bare
over hvordan man kan sende en cookie _efter_ html'en er sendt. Svjv skal
cookies sendes inden headeren.... eller er der noget jeg overser?


Mvh. Jette





 
 
Jakob Møbjerg Nielse~ (05-05-2002)
Kommentar
Fra : Jakob Møbjerg Nielse~


Dato : 05-05-02 18:55

> eller er der noget jeg overser?

Nope. Men det er heller ikke en cookie der bliver hentet. Hvis fx
billedet hentes via et php script kan man gennem scriptet se at der er
en der har åbnet mailen. Fx. <img="http://blabla.com/pic.php?id=1279">.
Ja, så modtager man billedet og på seversiden ved man at modtageren med
id 1279 modtog billedet.

--
Jakob Møbjerg Nielsen | "Five exclamation marks, the
jakob@dataloger.dk | sure sign of an insane mind."
| -- Terry Pratchett, Reaper Man



Henrik Stidsen (05-05-2002)
Kommentar
Fra : Henrik Stidsen


Dato : 05-05-02 19:28

"Jette" <jni@omnix.dk> wrote in
news:ab3q1m$17ko$1@news.cybercity.dk

> Det er absolut ikke fordi jeg selv vil benytte metoden, jeg
> undrer mig bare over hvordan man kan sende en cookie _efter_
> html'en er sendt. Svjv skal cookies sendes inden headeren....
> eller er der noget jeg overser?

Cookien sendes sammen med billedet, dvs. det er med i headeren når du
henter *billedet* ned. Hvis den der læser mailen ikke er online vil
billedet ikke blive hentet og cookien ikke sat!


--
Henrik Stidsen | HS235-DK | Ikke eksisterende samleobjekt
http://min.hjemmeside.er.paa.http.kolon.2-x-skraastreg.susie.dk/
"These opinions are my own, though for a small fee they
be yours too." -- Dave Haynie

Jette (05-05-2002)
Kommentar
Fra : Jette


Dato : 05-05-02 21:05

"Henrik Stidsen" <spamtrap@spammer.dk> wrote in message
> Cookien sendes sammen med billedet, dvs. det er med i headeren når du
> henter *billedet* ned. Hvis den der læser mailen ikke er online vil
> billedet ikke blive hentet og cookien ikke sat!

Jeg kan forstå hvad Jakob siger, men din teori er jeg ikke helt med på
.....Vil det sige man kan sende en cookie samme med en billedfil ved bare at
skrive <img src="billede.jpg">? Det forstår jeg ikke helt...

Mvh. Jette



Henrik Stidsen (06-05-2002)
Kommentar
Fra : Henrik Stidsen


Dato : 06-05-02 14:58

"Jette" <jni@omnix.dk> wrote in
news:ab437l$1jba$1@news.cybercity.dk

> Jeg kan forstå hvad Jakob siger, men din teori er jeg ikke helt
> med på ....Vil det sige man kan sende en cookie samme med en
> billedfil ved bare at skrive <img src="billede.jpg">? Det
> forstår jeg ikke helt...

Det er i bund og grund samme princip som det Jakob nævner.
Hvis billedet er en php fil vil du kunne sende alle de headere du
måtte have lyst til incl. cookies og derefter sende den normale
billeddata. Hvis man har lyst til at camouflere det endnu bedre kan
man kalde sit php script billede.jpg og fortælle serveren at det er
en php fil. (se eksempel på den slags "snyd" ved at kigge på denne
..TXT fil - http://spammer.dk/test.txt).

Håber du forstod det nu, ellers må du spørge igen.

--
Henrik Stidsen | HS235-DK | Ikke eksisterende samleobjekt
http://min.hjemmeside.er.paa.http.kolon.2-x-skraastreg.susie.dk/
"These opinions are my own, though for a small fee they
be yours too." -- Dave Haynie

Jette (12-05-2002)
Kommentar
Fra : Jette


Dato : 12-05-02 12:52

"Henrik Stidsen" skrev:
> Det er i bund og grund samme princip som det Jakob nævner.
> Hvis billedet er en php fil vil du kunne sende alle de headere du
> måtte have lyst til incl. cookies og derefter sende den normale
> billeddata. Hvis man har lyst til at camouflere det endnu bedre kan
> man kalde sit php script billede.jpg og fortælle serveren at det er
> en php fil. (se eksempel på den slags "snyd" ved at kigge på denne
> .TXT fil - http://spammer.dk/test.txt).
>
> Håber du forstod det nu, ellers må du spørge igen.
>

Jo, nu er jeg helt med...

Mht. til txt-filen - Man kan da heller aldrig regne med at en spade er en
spade ... Man kigger på en spand, og så viser det sig at væren en kost, hi!

Mvh. Jette



Henrik Stidsen (12-05-2002)
Kommentar
Fra : Henrik Stidsen


Dato : 12-05-02 18:11

"Jette" <jni@omnix.dk> wrote in
news:ablkvj$uee$1@news.cybercity.dk

> Jo, nu er jeg helt med...

godt ;)

> Mht. til txt-filen - Man kan da heller aldrig regne med at en
> spade er en spade ... Man kigger på en spand, og så viser det
> sig at væren en kost, hi!

hehehe, lavede den i forbindelse med en diskussion om hvorvidt man
kunne bruge filendelsen til at se hvad type side det var ;)

--
Henrik Stidsen | HS235-DK | Ikke eksisterende samleobjekt
http://min.hjemmeside.er.paa.http.kolon.2-x-skraastreg.susie.dk/
"These opinions are my own, though for a small fee they
be yours too." -- Dave Haynie

Søg
Reklame
Statistik
Spørgsmål : 177559
Tips : 31968
Nyheder : 719565
Indlæg : 6408938
Brugere : 218888

Månedens bedste
Årets bedste
Sidste års bedste