ANTICHAT.XYZ    VIDEO.ANTICHAT.XYZ    НОВЫЕ СООБЩЕНИЯ    ФОРУМ  
Баннер 1   Баннер 2
Antichat снова доступен.
Форум Antichat (Античат) возвращается и снова открыт для пользователей. Здесь обсуждаются безопасность, программирование, технологии и многое другое. Сообщество снова собирается вместе.
Новый адрес: forum.antichat.xyz
Вернуться   Форум АНТИЧАТ > Безопасность и Уязвимости > Уязвимости
Перезагрузить страницу Написание Post запроса
   
 
 
Опции темы Поиск в этой теме Опции просмотра
Предыдущая Предыдущее сообщение   Следующее сообщение Следующая

Написание Post запроса
  #1  
Старый 22.02.2008, 03:48
Аватар для КучО
КучО
Новичок
Регистрация: 27.09.2007
Сообщений: 25
Провел на форуме:
209084

Репутация: 25
По умолчанию Написание Post запроса
Доброй ночи, господа!

Имеется форма:
Код:
<form method="post" action="Download.aspx?NRMODE=Published&amp;NRNODEGUID=%7b85103C70-D6F7-4F5F-9867-F4018055EE95%7d&amp;NRORIGINALURL=(тут урл)&amp;NRCACHEHINT=NoModifyLoggedIn" id="aspnetForm">
Имеются поля к ней:
Код:
<input type="hidden" name="__EVENTTARGET" id="__EVENTTARGET" value="" />
<input type="hidden" name="__EVENTARGUMENT" id="__EVENTARGUMENT" value="" />
<input type="hidden" name="__LASTFOCUS" id="__LASTFOCUS" value="" />
<input type="hidden" name="__VIEWSTATE" id="__VIEWSTATE" value="/wEPDwUKLTk1NTI0ODE0MWRkCbSXn/0nF0OTBhOIt2eyh4UU9HA=" />
Имеется скрипт:

Код:
<script type="text/javascript">
//<![CDATA[
var theForm = document.forms['aspnetForm'];
if (!theForm) {
    theForm = document.aspnetForm;
}
function __doPostBack(eventTarget, eventArgument) {
    if (!theForm.onsubmit || (theForm.onsubmit() != false)) {
        theForm.__EVENTTARGET.value = eventTarget;
        theForm.__EVENTARGUMENT.value = eventArgument;
        theForm.submit();
    }
}
//]]>
</script>
и
Код:
<script  type="text/javascript">
<!--
   var __CMS_PostbackForm = document.forms['aspnetForm'];
   var __CMS_CurrentUrl = "(тут урл)&NRCACHEHINT=NoModifyLoggedIn";
// -->
</script>
Наконец, имеется поле:

Код:
<INPUT id=ctl00_CphContent_TbCode name=ctl00$CphContent$TbCode>
<A class=validate id=ctl00_CphContent_HlValidate
href="javascript:__doPostBack('ctl00$CphContent$HlValidate','')">Validate</A>
В него нужно ввести некоторый код.
При вводе правильного начинается скачивание нужного файла.
Я точно знаю, что он состоит из 4 цифр.
Хочу попробовать фуззером перебрать эти цифры, но не могу сформировать нужный POST запрос. Сниффер не отлавливает передачу кода валидации, сижу ковыряю сорцы, но чего-то не вкуриваю, как передается поле ctl00$CphContent$TbCode, и вообще как это все отрабатывает. Если есть какие идеи, отпишитесь плиз!
 
Ответить с цитированием
 



« Предыдущая тема | Следующая тема »
Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
FireFox Post Extension [53x]Shadow Избранное 16 07.06.2009 17:17
Выполнение Post запроса NIGHT_WOLF PHP, PERL, MySQL, JavaScript 12 07.12.2007 14:23
Наказуемо ли написание СПАМ прог? BNF Болталка 30 21.07.2005 03:32
Нужна помощь в составлении запроса Dronga E-Mail 11 04.07.2005 22:49



Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 


Быстрый переход




ANTICHAT.XYZ