HOME FORUMS MEMBERS RECENT POSTS LOG IN  
× Авторизация
Имя пользователя:
Пароль:
Нет аккаунта? Регистрация
Баннер 1   Баннер 2
НОВЫЕ ТОРГОВАЯ НОВОСТИ ЧАТ
loading...
Скрыть
Вернуться   Форум АНТИЧАТ > БЕЗОПАСНОСТЬ И УЯЗВИМОСТИ > Уязвимости > Чаты
Перезагрузить страницу подделывание http запросов (продолжение)
   
 
 
Опции темы Поиск в этой теме Опции просмотра

  #1  
Старый 29.05.2002, 19:19
err
Новичок
Регистрация: 28.05.2002
Сообщений: 4
Провел на форуме:
0

Репутация: 8
По умолчанию
да..такой срок не для бэтки (шучу я кочно с этим тестированием
а вот naviscope я скачал..поставил.! но знаешь..иль я смотрю не туда..иль чего не понял..но ничего нового эта програмулька мне не показала! я так думаю она нужна чтоб увидеть урлы к которым обращается браузер при общении счатом...но то что показал naviscope это есть и в хтмле чата!(и в журнале браузера)..а скрытых адресов по которым к примеру идет проверка подлинности пароля или еще что..я там к сожалению не увидел! А вообще если изменение параметров этих урлов и есть подделывание http запросов...то я этим пользовался (бывает очень полезно..) . Подскажи плиз что еще полезного можно извлечь из этой программки потому как со всеми ее функциями(относящимися к нашей теме) я еще коненчно не знаком.
 

  #2  
Старый 31.05.2002, 11:21
Algol
Регистрация: 29.05.2002
Сообщений: 1,793
Провел на форуме:
2050916

Репутация: 0


По умолчанию
Naviscope нужен для отлавливания не URL а HTTP запросов (см кнопочку Web Tools/Diagnostics).
А подделывать он ничего не может. Для подделки програмка другая нужна.
 

  #3  
Старый 31.05.2002, 17:17
err
Новичок
Регистрация: 28.05.2002
Сообщений: 4
Провел на форуме:
0

Репутация: 8
По умолчанию
дык я вроди там и смотрю в diagnostics    (мож конечно плохо смотрю)..но там я вижу к примеру такие строки : /cgi-bin/stream.cgi?action=stream&id=839531946&noca che=0.041058480...и больше ничего интересного   или это оно и есть?
 

  #4  
Старый 31.05.2002, 18:37
Algol
Регистрация: 29.05.2002
Сообщений: 1,793
Провел на форуме:
2050916

Репутация: 0


По умолчанию
Ну да ..а если раскрыть до конца будет HTTP запрос
GET /dsd.ds HTTP1.0 и тд
 

  #5  
Старый 01.06.2002, 10:33
err
Новичок
Регистрация: 28.05.2002
Сообщений: 4
Провел на форуме:
0

Репутация: 8
По умолчанию
ага есть там такое....ну тогда подскажи плиз чем эти запросы можно изменить...(кроме твоей программки..)...и что это даст..?
 

  #6  
Старый 01.06.2002, 11:16
Algol
Регистрация: 29.05.2002
Сообщений: 1,793
Провел на форуме:
2050916

Репутация: 0


По умолчанию
Чем можно изменить - не знаю.
А что это даст: 1. не нужно сохранять никаких страничек на диск. 2.можно обходить защиту серверов, которые проверяют referer 3. можно подделывать куки.

И ваще это быстро и удобно ))
 

  #7  
Старый 02.06.2002, 11:16
err
Новичок
Регистрация: 28.05.2002
Сообщений: 4
Провел на форуме:
0

Репутация: 8
По умолчанию
гмм..интересно...ну буду тогда ждать твою статью...и искать инфу по этому поводу. ведь как я понимаю это можно применить не только к чатам.
 

  #8  
Старый 10.06.2002, 18:32
Algol
Регистрация: 29.05.2002
Сообщений: 1,793
Провел на форуме:
2050916

Репутация: 0


По умолчанию
Вышла статья по HTTP протоколу. Там же находится программка для подделки запросов.
 

  #9  
Старый 17.09.2009, 14:09
slesh
Познавший АНТИЧАТ
Регистрация: 05.03.2007
Сообщений: 1,985
Провел на форуме:
3288241

Репутация: 3349


По умолчанию
<offtop>
Это первый из живых не приватных тредов античата.
История бли. Мамонтокопание в массы. Пусть народ вспомнит с чего начиналось )
</offtop>

НЛО следит за тобой, %00username%00!
Последний раз редактировалось BlackSun; 22.09.2009 в 15:01..
 
 



« Предыдущая тема | Следующая тема »


Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 


Быстрый переход




ANTICHAT ™ © 2001- Antichat Kft.