wap.wab.ru Как эта дрянь устроена.

Discussion in 'Песочница' started by bright, 7 Dec 2004.

  1. ICQ Pro

    ICQ Pro Member

    Joined:
    17 Apr 2007
    Messages:
    0
    Likes Received:
    47
    Reputations:
    -3

    Хатя б это, молодец)
     
  2. Leonardo

    Leonardo Elder - Старейшина

    Joined:
    3 Feb 2007
    Messages:
    35
    Likes Received:
    4
    Reputations:
    1
    А вы сначала перехватите реферер а потом говорите что можно ))
    давным давно умные люди говорили что "реферер протоколом ВАП НЕ передаётся"
    тоесть от снифера ты получиш только айпишку и браузер.
    снифером можно перехватить реферер только картинкой, но тебе её никто не позволит поставить вставить в чат или в анкету. разве что в браузер если он не фильтруется на теги
     
  3. Alexkz

    Alexkz New Member

    Joined:
    23 Sep 2006
    Messages:
    19
    Likes Received:
    2
    Reputations:
    0
    Leonardo, насколько я знаю реферер не передается не "протоколом ВАП", а самими браузерами для Вапа, то бишь моб. телефонами, а "протоколом ВАП" с компа неплохой такой реферрер передается! ;-)
     
  4. _-Ramos-_

    _-Ramos-_ Banned

    Joined:
    4 Jan 2007
    Messages:
    174
    Likes Received:
    215
    Reputations:
    8
    вот еще одна Ксс
    http://wap.wab.ru/news.php?get=%22%3E%3Cscript%3Ealert()%3C/script%3E
    есть ещё маленькие зацепки в этом скрипту
     
    #24 _-Ramos-_, 24 Jul 2007
    Last edited: 24 Jul 2007
  5. 1SeTh

    1SeTh Elder - Старейшина

    Joined:
    17 Feb 2006
    Messages:
    164
    Likes Received:
    18
    Reputations:
    5
    а ты пробовал что нить прописать внутри алерта? После этого твой алерт не срабатывает
     
  6. Leonardo

    Leonardo Elder - Старейшина

    Joined:
    3 Feb 2007
    Messages:
    35
    Likes Received:
    4
    Reputations:
    1
    2Alexkz, создай 2 страницы формата WML. сделай ссылку с первой на вторую. на творой выведи реферер.. уверен что он будет пустым

    Code:
    <?php
    header("Cache-Control: no-cache");
    header("Content-type:text/vnd.wap.wml");
    
    if (!$_GET['a']){
    	echo '<?xml version="1.0" encoding="UTF-8" ?>
    <!DOCTYPE wml PUBLIC "-//WAPFORUM//DTD WML 1.2//EN" "http://www.wapforum.org/DTD/wml12.dtd">'.
    '<wml><card title="Card">'.
    '<p align="center"><a href="test.php?a=go">GO</a>'.
    '</p></card></wml>';
    } else {
    echo '<?xml version="1.0" encoding="UTF-8" ?>
    <!DOCTYPE wml PUBLIC "-//WAPFORUM//DTD WML 1.2//EN" "http://www.wapforum.org/DTD/wml12.dtd">'.
    '<wml><card title="Card">'.
    '<p align="center">';
    $ref = getenv('HTTP_REFERER') ? getenv('HTTP_REFERER') : 'n/a';
    echo 'Referrer: '.$ref.
    '</p></card></wml>';	
    }
    ?>
    реферрер передастся только на картинку