ANTICHAT — форум по информационной безопасности, OSINT и технологиям
ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию.
Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club,
и теперь снова доступен на новом адресе —
forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
08.01.2009, 20:51
|
|
Постоянный
Регистрация: 19.03.2007
Сообщений: 684
Провел на форуме:
3152874
Репутация:
1020
|
|
Сообщение от Artemik
Возможно запрос будет выглядеть так (полный код на 1 странице давал "Какуна Матата")
......
if(params!==passw="123456"){
req=initXMLHTTPRequest();
if (req)
{
.....
Или нет?
Если нам нужно отправить переменнуб passw то как будет выглядеть код?
не, немного не так,
sendRequest("passw=123456");
|
|
|
08.01.2009, 20:58
|
|
Постоянный
Регистрация: 13.12.2008
Сообщений: 354
Провел на форуме:
1747641
Репутация:
175
|
|
Я бы не назвал это столь большой новостью. На uCoz и правда не идет запрос на ввод старого пароля, при установке нового. Также при изменении инфы не требуется вводить капчу. Давно замечал это.
Передача новых личных данных идет в формате multipart/form-data и передается довольно много параметров.
Последний раз редактировалось Chrome~; 08.01.2009 в 21:06..
|
|
|
|
08.01.2009, 21:11
|
|
Познающий
Регистрация: 27.09.2008
Сообщений: 31
Провел на форуме:
46725
Репутация:
22
|
|
Сообщение от Chrome~
Я бы не назвал это столь большой новостью. На uCoz и правда не идет запрос на ввод старого пароля, при установке нового. Также при изменении инфы не требуется вводить капчу. Давно замечал это.
А это и никто и не называет большой новостью. Большой новостью называют, то что можно через запросы сменить пароль админа. Или его е-мэил.
|
|
|
|
08.01.2009, 21:12
|
|
Постоянный
Регистрация: 19.03.2007
Сообщений: 684
Провел на форуме:
3152874
Репутация:
1020
|
|
Сообщение от Chrome~
Я бы не назвал это столь большой новостью. На uCoz и правда не идет запрос на ввод старого пароля, при установке нового. Также при изменении инфы не требуется вводить капчу. Давно замечал это.
Передача новых личных данных идет в формате multipart/form-data и передается довольно много параметров.
multipart/form-data - для передачи файлов а вот так в форме - application/x-www-form-urlencoded
|
|
|
|
08.01.2009, 21:14
|
|
Members of Antichat - Level 5
Регистрация: 25.02.2007
Сообщений: 495
Провел на форуме:
3244717
Репутация:
1980
|
|
ДРУГОЕ ДЕЛО ЕСЛИ ВЫ ИСПОЛЬЗУЕТЕ В САМОМ XMLHTTPRequest запрос к другому домену то да
именно про это я и говорил
|
|
|
|
08.01.2009, 21:16
|
|
Постоянный
Регистрация: 19.03.2007
Сообщений: 684
Провел на форуме:
3152874
Репутация:
1020
|
|
Сообщение от [Raz0r]
именно про это я и говорил
Сообщение от [Raz0r]
Same Origin Policy не позволяет делать AJAX-запросы на удаленные сайты, поэтому в <script src=""> необходимо указывать скрипт, находящийся в пределах того же хоста.
Ну может я вас не правильно понял, или вы меня.
Последний раз редактировалось AkyHa_MaTaTa; 08.01.2009 в 21:19..
|
|
|
|
08.01.2009, 21:33
|
|
Познающий
Регистрация: 27.09.2008
Сообщений: 31
Провел на форуме:
46725
Репутация:
22
|
|
Сообщение от AkyHa_MaTaTa
Ну может я вас не правильно понял, или вы меня.
Матата, он имел ввиду что нужно указывать ссылку на скрипт находящийся в пределах хоста. А в самом скрипте можно указывать на любой скрипт.
Я так понял)))
|
|
|
|
08.01.2009, 21:49
|
|
Постоянный
Регистрация: 19.03.2007
Сообщений: 684
Провел на форуме:
3152874
Репутация:
1020
|
|
Сообщение от Artemik
Матата, он имел ввиду что нужно указывать ссылку на скрипт находящийся в пределах хоста. А в самом скрипте можно указывать на любой скрипт.
Я так понял)))
Ты понял все с точностью до наоборот. Как раз сылку в src можно указывать на любой хост а в самом скрипте при XMLHTTPRequest только на данный домен до буковки, то есть www.test.ru и test.ru уже будут считаться разными доменами, поэтому лутчше всегда узать location.host
Последний раз редактировалось AkyHa_MaTaTa; 08.01.2009 в 21:51..
|
|
|
|
08.01.2009, 21:40
|
|
Познающий
Регистрация: 27.09.2008
Сообщений: 31
Провел на форуме:
46725
Репутация:
22
|
|
И не забывайте, что Укоз не поддерживает PHP!
|
|
|
|
08.01.2009, 21:52
|
|
Познающий
Регистрация: 27.09.2008
Сообщений: 31
Провел на форуме:
46725
Репутация:
22
|
|
Разор, не мог бы ты объяснить про ПОСТ с помощью ява скрипт?
Я капнул в исходниках.
Вот.
<tr id="siM54"><td class="manTd1" id="siM55">E-mail адрес <font color="#FF0000" class="manStar">*</font>:</td><td class="manTd2" id="siM56"><input type="text" id="siF17" class="manFlaEmail" name="email" size="20" style="width:100%;" value="mailadmina@yandex.ru" maxlength="60" onChange="alert('Проверьте правильность вашего Email адреса, на этот адрес будет выслано письмо с кодом подтверждения. Если не подтвердить email, то любая активность, для которой используется электронная почта, будет заблокирована для вас.');" /></td></tr><tr><td height="10" class="manTdSep" colspan="2"><hr class="manHr" /></td></tr>
На основе этого, мог бы ты сделать POST-запрос с помощью html и js?
Я посмотрел твой код на 2 странице, но я плохо понял(
Последний раз редактировалось Artemik; 08.01.2009 в 21:54..
|
|
|
|
|
 |
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
![Аватар для [Raz0r]](/avatars/avatar33548.jpg?1045278){kind=avatar}
Похожие темы
Комбинированный вид