Antichat снова доступен.
Форум Antichat (Античат) возвращается и снова открыт для пользователей.
Здесь обсуждаются безопасность, программирование, технологии и многое другое.
Сообщество снова собирается вместе.
Новый адрес: forum.antichat.xyz
 |
|
14.09.2009, 21:44
|
|
Познавший АНТИЧАТ
Регистрация: 16.04.2006
Сообщений: 1,488
Провел на форуме:
2209675
Репутация:
537
|
|
моя защита
собственно, конкретно по тематике форума - Безопасность веб-интерфейсов.
Вот вам интерфейс - http://vipavia.ru/links?add
Попробуйте из спортивного интереса написать скрипт, который сам добавит хоть одну ссылку.
Добавленной считается ссылка, когда ответ сервера не содержит ошибки.
Если сразу раскусите, скажите в пм, усложню  |
|
|
14.09.2009, 22:14
|
|
Познавший АНТИЧАТ
Регистрация: 30.04.2007
Сообщений: 1,206
Провел на форуме:
4778940
Репутация:
1257
|
|
и? Скрипт не писал, но там и писать-то нечего - куку принял, secret_hash спарсил.
|
|
|
|
14.09.2009, 23:58
|
|
Постоянный
Регистрация: 04.07.2007
Сообщений: 827
Провел на форуме:
2504528
Репутация:
882
|
|
XHE все пробьет,если только у тебя совсем не отключено добавление ссылок
|
|
|
|
15.09.2009, 00:50
|
|
Moderator - Level 7
Регистрация: 02.05.2009
Сообщений: 894
Провел на форуме:
4297091
Репутация:
2261
|
|
я 0 в пхп потому хз как из
Код:
<script type='text/javascript'>
var newVal = 997 - 8 * (532 / 440);
$('#scrt').attr('value', newVal);
+
Код:
<input type='hidden' name='secret_hash' id='scrt'
value='dsfi7as8igqku2dqkqu_dgASDAU22UDBA-WJA2u8df==' />
получается но до тех пор, пока этот secret_hash величина постоянная,
Set-Cookie: PHPSESSID=..........; path=/ , впариваемый браузеру при первом коннекте к странице - защитой не является.
)
хотя обфускация процесса формирования куки на пхп действительно может временно помешать тем, кто его не знает)
Последний раз редактировалось ErrorNeo; 15.09.2009 в 01:01..
|
|
|
|
15.09.2009, 00:54
|
|
Reservists Of Antichat - Level 6
Регистрация: 23.08.2007
Сообщений: 1,237
Провел на форуме:
18127311
Репутация:
1676
|
|
Отсюда берется видимо
http://vipavia.ru/jquery.js
|
|
|
|
15.09.2009, 01:25
|
|
Members of Antichat - Level 5
Регистрация: 15.06.2008
Сообщений: 941
Провел на форуме:
5111568
Репутация:
2399
|
|
# парсим
my ($newVal) = $page =~ /newVal =([\d\-+\/\*\s\)\(]+);/;
# считаем
$newVal = eval($newVal);
--
капча эффективней будет
|
|
|
|
15.09.2009, 07:59
|
|
Познавший АНТИЧАТ
Регистрация: 16.04.2006
Сообщений: 1,488
Провел на форуме:
2209675
Репутация:
537
|
|
Kaimi - напиши в приват, интересно до конца ли ты понял.
Все остальные - как я и предполагал, защита работает. Ход ваших мыслей неправильный.
|
|
|
|
15.09.2009, 13:40
|
|
Reservists Of Antichat - Level 6
Регистрация: 23.08.2007
Сообщений: 1,237
Провел на форуме:
18127311
Репутация:
1676
|
|
Видимо из формы делаешь вызов к
changecs:function(){$('#s'+'c'+'r'+'t').attr('valu e', jprop);
Я js практически не знаю, так что не могу сказать точно как работает скрипт
|
|
|
|
15.09.2009, 14:45
|
|
Постоянный
Регистрация: 11.11.2006
Сообщений: 834
Провел на форуме:
3941248
Репутация:
668
|
|
мне только одно не ясно почему секретный ключ у всех один =\\ что у ErrorNeo что у меня
тогда в чём смысл этого ключа?
|
|
|
|
15.09.2009, 14:54
|
|
Познавший АНТИЧАТ
Регистрация: 16.04.2006
Сообщений: 1,488
Провел на форуме:
2209675
Репутация:
537
|
|
Kaimi
ага
Doom123
точно, надо бы его генерить динамически |
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Похожие темы
Линейный вид
