ANTICHAT — форум по информационной безопасности, OSINT и технологиям
ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию.
Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club,
и теперь снова доступен на новом адресе —
forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
22.09.2007, 01:13
|
|
Banned
Регистрация: 12.01.2007
Сообщений: 113
Провел на форуме:
4094601
Репутация:
495
|
|
Я понимаю Орел птица гордая.
Но ты неправ.
По порядку : http://kyivstar.net/sms/
Код:
iframe src="/_sms/?lang=ua" frameborder="0"
Код:
Тег <IFRAME> создает плавающий фрейм, который находится внутри обычного документа, он позволяет загружать в область заданных размеров любые другие независимые документы.
В нашем случае это документ:
http://kyivstar.net/_sms/?lang=ua
Со страницы http://kyivstar.net/_sms/ ловим пакет (при отправке сообщения):
Код:
POST /_sms/?lang=ua HTTP/1.1
Host: kyivstar.net
User-Agent: Mozilla/5.0 (Windows; U; Windows NT 5.1; ru; rv:1.8.1.7) Gecko/20070914 Firefox/2.0.0.7
Accept: text/xml,application/xml,application/xhtml+xml,text/html;q=0.9,text/plain;q=0.8,image/png,*/*;q=0.5
Accept-Language: ru-ru,ru;q=0.8,en-us;q=0.5,en;q=0.3
Accept-Encoding: gzip,deflate
Accept-Charset: windows-1251,utf-8;q=0.7,*;q=0.7
Keep-Alive: 300
Connection: keep-alive
Referer: http://kyivstar.net/_sms/
Cookie: countSms=XX; images_sid=XX messageID=20070921224240.D1953C%40messenger
Content-Type: application/x-www-form-urlencoded
Content-Length: XX
submitted=true&lang=ua&sms_adv=201&mobcode=0XX&number=XXXXXXX&lat=1&message=XXXXX&images_sid=XXXXXX&live_images=XXXXXX
Реферер (referer, HTTP_REFERER) - адрес веб-сайта с которого пришел посетитель.
Сендер:
Код:
my $url = 'http://www.kyivstar.net/_sms/';
my $request = HTTP::Request->new(GET => $url);
my $response = $ua->request($request);
my $res = $response->content;
http://www.kyivstar.net/_sms/ и есть мой рефер
Я не пришел по ссылке, я запросил ответ от страницы, то есть я неоткуда не приходил.
-Причём здесь подделка рефера?
ПС: кто может, растолкуете уважаемому т. к я больше не могу нервы сдают: \ |
|
|
22.09.2007, 01:24
|
|
Участник форума
Регистрация: 08.02.2007
Сообщений: 162
Провел на форуме:
463978
Репутация:
34
|
|
Опять в киевстаре ничему не научились...
|
|
|
|
22.09.2007, 01:28
|
|
Новичок
Регистрация: 19.09.2007
Сообщений: 17
Провел на форуме:
73734
Репутация:
9
|
|
1. Когда форма с смской постится то реферером является ифрейм. Согласны?
идем дальше.
2. На всех трех языковых версиях сайта
http://www.kyivstar.net/sms/
http://www.kyivstar.net/sms/ru/
http://www.kyivstar.net/sms/en/
ссылка на ифрейм ставится указанием параметра lang.
http://www.kyivstar.net/_sms/?lang=ua
http://www.kyivstar.net/_sms/?lang=ru
http://www.kyivstar.net/_sms/?lang=en
Таким образом, получается, что правильный реферер это один из этих трех
http://www.kyivstar.net/_sms/?lang=ua
http://www.kyivstar.net/_sms/?lang=ru
http://www.kyivstar.net/_sms/?lang=en
Где вы взяли этот линк, без параметра?
Другими словами: "правильный" отправитель смс (не спамер и не флудер) не станет открывать ифрейм в отдельном окне браузера. Также?
Предлогаю вам утром со свежей головой взглянуть на эту ситуацию. А то пятницоо всетаки  |
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Линейный вид
