27.07.2009, 17:59
|
|
Участник форума
Регистрация: 21.02.2008
Сообщений: 255
С нами:
9589849
Репутация:
177
|
|
nightmare, xss это не только кража кукисов. с активной xss, например, можно сделать фишинг форму для ввода пароля. нужно все скрипты запрещать. фильтрацией. посмотри как на mail.ru в сервисе "мой мир"
|
|
|
28.07.2009, 11:16
|
|
Познающий
Регистрация: 07.05.2009
Сообщений: 70
С нами:
8954316
Репутация:
38
|
|
ПРи поиске, по окончанию, если не что не найдено, выдает
if(function_exists('get_search_form')) get_search_form();
двиг worldpress
|
|
|
|
28.07.2009, 11:48
|
|
Познавший АНТИЧАТ
Регистрация: 24.06.2008
Сообщений: 1,996
С нами:
9410786
Репутация:
2731
|
|
с активной xss, например, можно сделать фишинг форму для ввода пароля.
А с пассивкой разве нельзя?
|
|
|
|
28.07.2009, 13:20
|
|
Участник форума
Регистрация: 31.12.2007
Сообщений: 279
С нами:
9663762
Репутация:
114
|
|
Добрый день.
Нобходимо авторизоваться на мире маил.ру
использую тако код :
PHP код:
$log= "Логин";
$domain ="@mail.ru";
$pass="пасс";
$url_arr = array("my.mail.ru", "my.mail.ru", "my.mail.ru", "my.mail.ru", "my.mail.ru", "my.mail.ru", "my.mail.ru");
$rand = rand(1111111111,9999999999);
$url = "http://".$url_arr[rand(0,6)]."/cgi-bin/login?rand=$rand";
$post = "Login=$log&Domain=$domain&Password=$pass&page=start";
$ref = "http://my.mail.ru/cgi-bin/login?page=http%3A%2F%2Fmy.mail.ru%2F";
$ua = "Mozilla/5.0 (Windows; U; Windows NT 5.1; ru; rv:1.9.0.4) Gecko/2008102920Firefox/3.0.4";
$ch = curl_init($url);
curl_setopt ($ch, CURLOPT_RETURNTRANSFER, 1);
curl_setopt($ch, CURLOPT_POST, 1);
curl_setopt($ch, CURLOPT_POSTFIELDS, $post);
curl_setopt($ch, CURLOPT_REFERER, $ref);
curl_setopt($ch, CURLOPT_USERAGENT, $ua);
curl_setopt($ch, CURLOPT_FOLLOWLOCATION, 0);
curl_setopt($ch, CURLOPT_HEADER, 0);
curl_setopt($ch, CURLOPT_NOBODY, 0);
$res = curl_exec($ch);
А вот как принять куки? |
|
|
|
28.07.2009, 13:37
|
|
Постоянный
Регистрация: 03.06.2009
Сообщений: 385
С нами:
8915117
Репутация:
389
|
|
PHP код:
curl_setopt($curl, CURLOPT_COOKIEFILE, 'd:\cookiefile.txt');
curl_setopt($curl, CURLOPT_COOKIEJAR, 'd:\cookiefile.txt');
|
|
|
|
28.07.2009, 18:09
|
|
Познавший АНТИЧАТ
Регистрация: 12.03.2008
Сообщений: 1,379
С нами:
9560486
Репутация:
1809
|
|
пишу но не работает, хотя в базе смотрю эта строка пустая  Помогите плиз  |
|
|
|
28.07.2009, 18:20
|
|
Постоянный
Регистрация: 17.09.2008
Сообщений: 562
С нами:
9288386
Репутация:
536
|
|
Сообщение от mff
пишу но не работает, хотя в базе смотрю эта строка пустая Помогите плиз
|
|
|
|
28.07.2009, 18:21
|
|
Участник форума
Регистрация: 08.04.2008
Сообщений: 242
С нами:
9520978
Репутация:
229
|
|
а так -
Код:
if(!empty($arr[$i]['opis1']))
тот же эффект?
Последний раз редактировалось m0nsieur; 28.07.2009 в 18:23..
|
|
|
|
28.07.2009, 18:39
|
|
Познавший АНТИЧАТ
Регистрация: 12.03.2008
Сообщений: 1,379
С нами:
9560486
Репутация:
1809
|
|
m0nsieur, тот же
Мне нужно, если нету ничего в столбце opis1 то не выводить инфо, а если есть хоть один символ - вывести. Бли немогу понять, что нитак, выводит всё подряд, есть, нету в базе
|
|
|
|
28.07.2009, 18:44
|
|
Постоянный
Регистрация: 17.09.2008
Сообщений: 562
С нами:
9288386
Репутация:
536
|
|
Сообщение от mff
m0nsieur, тот же
Мне нужно, если нету ничего в столбце opis1 то не выводить инфо, а если есть хоть один символ - вывести. Бли немогу понять, что нитак, выводит всё подряд, есть, нету в базе
PHP код:
if($arr[$i]['opis1']!=="")
echo $arr[$i]['opis1'];
|
|
|
|
|
 |
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Похожие темы
Комбинированный вид
