Показать сообщение отдельно

  #5  
Старый 02.07.2002, 11:59
Algol
Регистрация: 29.05.2002
Сообщений: 1,793
Провел на форуме:
2050916

Репутация: 0


По умолчанию

</span><table border="0" align="center" width="95%" cellpadding="3" cellspacing="1"><tr><td>Цитата </td></tr><tr><td id="QUOTE">&gt; А если не секрет, то как ты определил как именно ведётся проверка, я это к тому, что можно ли её как-нибудь обойти?[/QUOTE]<span id='postcolor'>
Как определил? Дык если при входе происходит авторизация, значит пароль и логин контроллируется на протяженнии всей сессии. Обойти можно точно так же как и referer - подделкой HTTP запроса.
</span><table border="0" align="center" width="95%" cellpadding="3" cellspacing="1"><tr><td>Цитата </td></tr><tr><td id="QUOTE">Да, ещё нсчёт вот этой х...ы &lt;Form ... actoin=./ ...&gt;. Мне тут до тебя ответили, что ./ обозначает имя файла по умолчанию, я полагаю, что имя может быть любым (как у администратора фантазия сработает)? получается, что в этом чате нельзя даже данные отправить со своего компа[/QUOTE]<span id='postcolor'>
Дык если файл используется по умолчанию, то нафиг тебе знать его имя ?? )) Отсылай запросы на http://www.ilim.ru:8101/slonopotam/chat/ . А сервер сам разберется какому файлу этот запрос отдавать...
</span><table border="0" align="center" width="95%" cellpadding="3" cellspacing="1"><tr><td>Цитата </td></tr><tr><td id="QUOTE">P.S. Вот ещё что, хочу уточнить одну деталь, &lt;... action=./ ...&gt;, мне сказали что ./ указывает на выход из какталога, т.е. если было http://www.ilim.ru:8101/slonopotam/chat/, то после выполнения данные пойдут в http://www.ilim.ru:8101/slonopotam/ (на каталог вверх)???[/QUOTE]<span id='postcolor'>
Да... Указание двух точек в пути, означает возврат в родительский каталог.

Кроме того могу сказать что этот чат ломаемый как минимум через цвет. Можно вставить любые скрипты в общак.



 
Ответить с цитированием