19.11.2007, 17:50
|
|
Флудер
Регистрация: 21.06.2006
Сообщений: 3,193
Провел на форуме:
12702287
Репутация:
4738
|
|
Код:
<td align=left><input type="text" value="" size="16" maxlength="64" name="uiViewUserName" id="uiViewUserName"></td>
</tr>
<tr>
<td nowrap align=right ><font size=2 class="header"><b>Password: </b></font></td>
<td align=left><input type="password" value="" size="16" maxlength="64" name="uiViewPassword" id="uiViewPassword""></td>
Как видно из кода, в явном виде логин и пасс не прописаны (пустая строка).
По нажатию кнопки вызывается функция uiDoSave(), которая передаёт введённые логин и пасс из формы, обработчику формы:
Код:
document.getElementById("uiPostUserName").value=document.getElementById("uiViewUserName").value;
document.getElementById("uiPostPassword").value=document.getElementById("uiViewPassword").value;
document.getElementById("uiPostForm").submit();
Код:
<form method="POST" action="../cgi-bin/webcm" target="_self" id="uiPostForm" >
<input type="hidden" name="var:main" value="menu" id="uiPostMenuMain">
<input type="hidden" name="var:style" value="style5" id="uiPostMenuStyle">
<input type="hidden" name="getpage" value="../html/defs/style5/menus/menu.html" id="uiPostGetPage">
<input type="hidden" name="errorpage" value="../html/index.html" id="uiPostErrPage">
<input type="hidden" name="varagename" value="home" id="uiPostPageName">
<input type="hidden" name="var:errorpagename" value="home" id="uiPostErrorPageName">
<input type="hidden" name="var:menu" value="home" id="uiPostMenu">
<input type="hidden" name="var:menutitle" value="Home" id="uiPostMenuTitle">
<input type="hidden" name="varagetitle" value="Home" id="uiPostPageTitle">
<input type="hidden" name="varagemaster" value="home" id="uiPostPageMaster">
<input type="hidden" name="" value="<? error found ?>" id="uiPostErrorState" disabled>
<input type="hidden" name="login:command/username" value="" id="uiPostUserName">
<input type="hidden" name="login:command/password" value="" id="uiPostPassword">
</form>
Обработчик на серверной стороне (на мопеде) и ему передаётся куча скрытых переменных, имхо, без анализа исходников обработчика вряд ли удастся обойти авторизацию...
ЗЫ попробуй подставлять значения переменных, которые есть в форме:
Код:
../html/defs/style5/menus/menu.html
../html/index.html
|
|
|