15.05.2007, 20:09
|
|
Banned
Регистрация: 06.05.2007
Сообщений: 87
Провел на форуме:
1420517
Репутация:
230
|
|
в коде страницы случайно нашел
<form ..... enctype="multipart/form-data">
Теперь берем Opera и в папку которая прописана в свойствах для javascript(туда можно кидать свои скрипты userJs)
создаем файл wow.js c таким содержимым
PHP код:
// ==UserScript==
// @exclude *
// @include http://emo.nnov.ru/?id*
// ==/UserScript==
document.addEventListener("DOMContentLoaded", Q, false);
function Q(){
var f = document.getElementById('postform');
var t = f.text;
t.parentNode.removeChild(t);
var file = document.createElement('input');
file.type = 'file';
file.name = 'text'; f.appendChild(file);
}
в итоге пробуем залить файл
и вместо сообщения получаем название временной папки /tmp/phpgRIUBz
Вопрос это как-то можно использовать????
внимание:
чтобы отправлять сообщения на том сайте нужно зарегиться
*******************************
Последний раз редактировалось iNVLose; 15.05.2007 в 20:24..
|
|
|