PDA

Просмотр полной версии : Как? На пару вопросиков)

telemob123
17.12.2007, 06:04
Связано это с gorodsnov.ru (не сочтите за рекламу)

Влетела в мою голову мысль, а что если с помощью инет-крека и Навископа подменить сумму пиастро (это деньги такие там) на перевод.Тестовый 1 пиастро перевел, вставил запрос в инеткрек, повторил. Все ок, еще один пиасро перевелся на другую анкету. Т.Е запрос мы нашли.

Вопрос номер 1:
Как изменить значения в запросе так, чтобы с другой, чужой анкеты переводилось ко мне?


Вопрос номер 2:
паралельно подумав, с помощью тагоже инет-крека нашел способ флудить. Но после 5 - 10 мессаг требует ввести число, соответственно запрос говЁнится и приходится заново его делать. Как можно обойти или автоматизировать флуд?

Неудаляйте тему плиз!
bul.666
17.12.2007, 06:38
Вопрос номер 1:
Как то впадлу ща снифать пакеты... Приведи твой http пакет (То что ты получил от навископа)
telemob123
17.12.2007, 06:50
POST /account.php HTTP/1.0
Accept: image/gif, image/x-xbitmap, image/jpeg, image/pjpeg, application/x-shockwave-flash, application/vnd.ms-excel, application/vnd.ms-powerpoint, application/msword, */*
Referer: http://gorodsnov.ru/vip.php
Accept-Language: ru
Content-Type: application/x-www-form-urlencoded
UA-CPU: x86
User-Agent: Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1; MyIE2; MRA 4.10 (build 01952); MRSPUTNIK 1, 8, 0, 17 SW; Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1) ; .NET CLR 2.0.50727; .NET CLR 1.1.4322)
Content-Length: 32
Host: gorodsnov.ru
Pragma: no-cache
Cookie: login=ЛОГИН ОТ КУДА ОТСЫЛАЕМ; password=6d35312837f1b6c68d1733d10b34a140; PHPSESSID=5d956b30248d50e3782cb664790cc5f4
Connection: Keep-Alive

user_login=ЛОГИНПОЛУЧАТЕЛЯ&perevod=1



GET /account.php HTTP/1.0
Accept: image/gif, image/x-xbitmap, image/jpeg, image/pjpeg, application/x-shockwave-flash, application/vnd.ms-excel, application/vnd.ms-powerpoint, application/msword, */*
Referer: http://gorodsnov.ru/vip.php
Accept-Language: ru
UA-CPU: x86
User-Agent: Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1; MyIE2; MRA 4.10 (build 01952); MRSPUTNIK 1, 8, 0, 17 SW; Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1) ; .NET CLR 2.0.50727; .NET CLR 1.1.4322)
Host: gorodsnov.ru
Pragma: no-cache
Cookie: login=логин; password=6d35312837f1b6c68d1733d10b34a140; PHPSESSID=5d956b30248d50e3782cb664790cc5f4
Connection: Keep-Alive
bul.666
17.12.2007, 07:32
password=6d35312837f1b6c68d1733d10b34a140;
Мешает тебе это сделать
telemob123
17.12.2007, 07:38
Мб еще какнить можно обмануть, не сложно тебе посмотреть чего там?