HOME FORUMS MEMBERS RECENT POSTS LOG IN  
× Авторизация
Имя пользователя:
Пароль:
Нет аккаунта? Регистрация
Баннер 1   Баннер 2
НОВЫЕ ТОРГОВАЯ НОВОСТИ ЧАТ
loading...
Скрыть
Вернуться   ANTICHAT > ПРОГРАММИРОВАНИЕ > PHP
Перезагрузить страницу С помощью Js узнать как можно больше
   
Ответ
 
Опции темы Поиск в этой теме Опции просмотра

С помощью Js узнать как можно больше
  #1  
Старый 20.11.2006, 20:45
cop
Познающий
Регистрация: 14.11.2006
Сообщений: 66
С нами: 10257160

Репутация: 5
По умолчанию С помощью Js узнать как можно больше
Закинул на доску обьявлений сообщение с JavaScript'ом. Думал выловлю сессию админа, так как тот частенько проверяет доску через админку.
Но тут такая проблема.

Админ заходид в админку не через форму php, а через авторизацию Апача (окно вылетает в браузере), соответсвенно никакая сессия не создаеться.

Такой вопрос: что можно узнать на стороне клиент с админ-панельки? Обидно упускать такую возможность получить информацию.
𝕏 Twitter Reddit Telegram Копировать ссылку
 
Ответить с цитированием

  #2  
Старый 20.11.2006, 21:02
fucker"ok
Познавший АНТИЧАТ
Регистрация: 21.11.2004
Сообщений: 1,137
С нами: 11298566

Репутация: 761


По умолчанию
xss тут не катит, т.к. все это дело передаётся хедерами. Можно попытатся сделай фейк такой админки, помню даже где-то статья Hidden'а была )
А вот и она
Применение Basic Authorization против форумов
Последний раз редактировалось fucker"ok; 20.11.2006 в 21:08..
 
Ответить с цитированием

  #3  
Старый 20.11.2006, 21:03
cop
Познающий
Регистрация: 14.11.2006
Сообщений: 66
С нами: 10257160

Репутация: 5
По умолчанию
Fake не пройдет, админ довольно не глупый. Кто му, он JS запуститься только если админ перейдет на страницу управления доской.
Последний раз редактировалось cop; 20.11.2006 в 22:32..
 
Ответить с цитированием

  #4  
Старый 20.11.2006, 21:20
fucker"ok
Познавший АНТИЧАТ
Регистрация: 21.11.2004
Сообщений: 1,137
С нами: 11298566

Репутация: 761


По умолчанию
Цитата:
запуститься только если админ перейдет на страницу управления доской.
Я так понимаю чтобы туда зайти, он и должен ввести логин\пасс. А если ты сделаешь, как написанно в статье, то у него ещё раз окошко вылетет, причем в адресной строке будет адрес админки.
 
Ответить с цитированием

  #5  
Старый 20.11.2006, 21:48
cop
Познающий
Регистрация: 14.11.2006
Сообщений: 66
С нами: 10257160

Репутация: 5
По умолчанию
fucker"ok, опа... это уже интересно...
+1 тебе и автору
 
Ответить с цитированием

  #6  
Старый 20.11.2006, 23:05
cop
Познающий
Регистрация: 14.11.2006
Сообщений: 66
С нами: 10257160

Репутация: 5
По умолчанию
Но все же, может еще будут какие-то советы? Ведь адресок у верху окна-то будет указывать на другой сервер. Ато на этот сервер все доемены уже прорегены и имя короткое, шоб какую-то букву пропустить.
 
Ответить с цитированием

  #7  
Старый 21.11.2006, 02:19
cop
Познающий
Регистрация: 14.11.2006
Сообщений: 66
С нами: 10257160

Репутация: 5
По умолчанию
Вот например можно получить все содержимое страницы?
 
Ответить с цитированием
Ответ



« Предыдущая тема | Следующая тема »
Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
Lineage 2 Chronicle 4 Inferno Болталка 1 02.02.2006 16:44



Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 


Быстрый переход




ANTICHAT ™ © 2001- Antichat Kft.