 |
|
27.11.2010, 01:00
|
|
Участник форума
Регистрация: 11.06.2009
Сообщений: 159
С нами:
8903558
Репутация:
60
|
|
hugolom, значит тема передаётся скрипту posting.php вместе с остальными данными через эту форму. Исчи))
|
|
|
27.11.2010, 01:00
|
|
Постоянный
Регистрация: 21.04.2010
Сообщений: 787
С нами:
8452406
Репутация:
320
|
|
хм.. все так же, тоже просто показывает форум добавления сообщения postion.php
Добавлено через 6 минут
короче при заходе на сайт форма не хочет отправлять значения.
Добавлено через 18 часов 14 минут
Решил протсо изменить данные в профиле,
http://forum.kai.ru/profile.php?mode=editprofile
PHP highlight
Код:
Код:
Список
форумов
Регистрационная информация
Поля отмеченные*обязательны к заполнению,если не указано обратное
Имя: *
Адрес e-mail: *
Текущий пароль: *
Вы должны указать ваш текущий пароль,если хотите изменить его или поменять свой адрес e-mail.
Новый пароль: *
Указывайте пароль только если вы хотите его поменять
Подтвердите пароль: *
Подтверждать пароль нужно в том случае,если вы изменили его выше.
Профиль
Эта информация будет в открытом доступе
ICQ Number:
AIM Address:
MSN Messenger:
Yahoo Messenger:
Сайт:
Откуда:
Род занятий:
Интересы:
Подпись:Это текст,который можно добавлять к размещаемым вами сообщениям.Длина его ограничена 64 символами.HTMLВЫКЛЮЧЕНBBCode ВКЛЮЧЕНСмайликиВКЛЮЧЕНЫ
Личные настройки
Всегда показывать мой адрес e-mail:
Да
Нет
Скрывать ваше пребывание на форуме:
Да
Нет
Всегда сообщать мне об ответах:
Когда кто-нибудь ответит на тему,в которую вы писали,вам высылается e-mail.Это можно также настроить при размещении сообщения.
Да
Нет
Уведомлять о новых личных сообщениях:
Да
Нет
Открывать новое окно при новом личном сообщении:В некоторых шаблонах может открываться новое окно браузера с уведомлением о приходе нового личного сообщения.
Да
Нет
Всегда присоединять мою подпись:
Да
Нет
BBCode всегда включён:
Да
Нет
HTML всегда включён:
Да
Нет
Смайлики всегда включены:
Да
Нет
Язык:
EnglishRussian
Внешний вид форумов:
DesertStormsubSilver
Часовой пояс:
GMT-12GMT-11GMT-10GMT-9GMT-8GMT-7GMT-6GMT-5GMT-4GMT-3:30GMT-3GMT-2GMT-1GMT(время по Гринвичу)GMT+1GMT+2GMT+3(московское время)GMT+3:30GMT+4(летнее московское время)GMT+4:30GMT+5GMT+5:30GMT+6GMT+6:30GMT+7GMT+8GMT+9GMT+9:30GMT+10GMT+11GMT+12GMT+13
Формат даты:
Синтаксис идентичен функцииdate()языка PHP
Управление аватарой
Показывает небольшое изображение под информацией о вас в сообщениях.Может быть показано только одно изображение,шириной не более 80 пикселов,высотой не более 80 пикселов и объёмом не более 6 кб.
Текущее изображение Удалить изображение
Загрузить аватару с вашего компьютера:
Загрузить аватару с URL:Введите URL по которому находится файл с изображением,он будет скопирован на этот сайт.
Показывать аватару с другого сервера:Введите URL изображения,на которое вы хотите сослаться.
Выбрать аватару из галереи:
вообще даже не переходит на http://forum.kai.ru/prof...
изменил кнопка отправить на
PHP highlight
переход был! но это был просто переход, ни каким значений не передалось..
Добавлено через 20 часов 3 минуты
попробуй вот
code:
test1
qwerty |
|
|
|
27.11.2010, 01:00
|
|
Постоянный
Регистрация: 21.04.2010
Сообщений: 787
С нами:
8452406
Репутация:
320
|
|
Проблема вроде в том:
если открываешь htmlку в браузере то сразу переправляет на posting.php , но и там уже просто поля настоящие для заполнения,
Но если вернуться к html и самостоятельно нажать кнопка Отправить то все добавляется..
Нужно как то чтоб автоматом нажало на кнопку
code:
Форумы
/Программирование
Ответить
Тема
Сообщение
Смайлики
Дополнительные смайлики
Цвет шрифта:
По умолчанию
Тёмно-красный
Красный
Оранжевый
Коричневый
Жёлтый
Зелёный
Оливковый
Голубой
Синий
Тёмно-синий
Индиго
Фиолетовый
Белый
Чёрный
Размер шрифта:
Очень маленький
Маленький
Обычный
Большой
Огромный
Закрыть теги
OOOOOOOOOOOOOOOOOOOOOOOOOOOOOOOOOOOOOOOOOOOO
Настройки
HTML ВЫКЛЮЧЕН
BBCode ВКЛЮЧЕН
Смайлики ВКЛЮЧЕНЫ
Отключить в этом сообщении BBCode
Отключить в этом сообщении смайлики
Сообщать мне о получении ответа
|
|
|
|
26.03.2011, 01:00
|
|
Участник форума
Регистрация: 11.03.2011
Сообщений: 182
С нами:
7985846
Репутация:
5
|
|
Данный способ работает почти везде. Где нет ключа безопасности.
Который каждый раз новый.
Например на вобле
В исходном коде:
code:
var SECURITYTOKEN = "1301145993-b029c87913e550b7********************"; |
|
|
|
10.04.2011, 01:00
|
|
Участник форума
Регистрация: 11.03.2011
Сообщений: 182
С нами:
7985846
Репутация:
5
|
|
Есть защита в виде referer :
Скрытый текст (вам необходимо авторизоваться):
У вас нет прав чтобы видеть скрытый текст, который находится здесь
|
|
|
|
11.04.2011, 01:00
|
|
Участник форума
Регистрация: 11.06.2009
Сообщений: 159
С нами:
8903558
Репутация:
60
|
|
[H]acke[R], ну проверка реферера это один из способов защиты от csrf.
Только я не совсем понял, это сейчас был вопрос или заметка к способам защиты?))
|
|
|
|
18.05.2011, 01:00
|
|
Участник форума
Регистрация: 11.03.2011
Сообщений: 182
С нами:
7985846
Репутация:
5
|
|
Ещё это можно использовать если на сайте есть xss post запросе.
|
|
|
|
21.05.2011, 01:00
|
|
Новичок
Регистрация: 06.04.2011
Сообщений: 25
С нами:
7948406
Репутация:
0
|
|
Мазахакер, спасибо тебе. Давно искал. +
ЗЫ Можно отправить не картинку, а в теле прописать сотню-другую уведомлений:
code:
|
|
|
|
08.06.2011, 01:00
|
|
Познавший АНТИЧАТ
Регистрация: 30.03.2010
Сообщений: 1,068
С нами:
8484086
Репутация:
335
|
|
Цитата:
Сообщение от nosorog5551
А если скрипт обработки будет уникальным ?
Тоесть , у меня есть форма вырезанная из html и верхняя строчка выглядит так :
09728592/edit/profile[/B]">.
Значит работать будет только на моем аккаунте , но можно ли это обойти ?
Просто нужно поменять айди, выделенный красным, на id жертвы. Но врядли прокатит с изменением данных в профиле - обычно при этом требуется знать пароль.
|
|
|
|
08.06.2011, 01:00
|
|
Участник форума
Регистрация: 07.11.2010
Сообщений: 186
С нами:
8164406
Репутация:
0
|
|
А если скрипт обработки будет уникальным ?
Тоесть , у меня есть форма вырезанная из html и верхняя строчка выглядит так :
Спойлер
.
Значит работать будет только на моем аккаунте , но можно ли это обойти ?
|
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
![Аватар для [H]acke[R]](/avatars/avatar4530092.jpg?34870135){kind=avatar}
![Аватар для [H]acke[R]](/avatars/avatar4530092.jpg?34873569){kind=avatar}
![Аватар для [H]acke[R]](/avatars/avatar4530092.jpg?34881860){kind=avatar}
Линейный вид
