 |
|
08.06.2011, 01:00
|
|
Участник форума
Регистрация: 07.11.2010
Сообщений: 186
С нами:
8164406
Репутация:
0
|
|
А если скрипт обработки будет уникальным ?
Тоесть , у меня есть форма вырезанная из html и верхняя строчка выглядит так :
Спойлер
.
Значит работать будет только на моем аккаунте , но можно ли это обойти ?
|
|
|
14.06.2011, 01:00
|
|
Участник форума
Регистрация: 11.03.2011
Сообщений: 182
С нами:
7985846
Репутация:
5
|
|
M@ZAX@KEP,можно сделать быстрей.
Нужно только знать имя формы и все.
PHP highlight
Код:
Код:
Здесь текст сообщения.Какой хотите))
Заголовок:
Список получателей
M@ZAX@KEP
Вот так думаю быстрей...
PHP highlight
|
|
|
|
13.11.2011, 01:00
|
|
Новичок
Регистрация: 04.11.2011
Сообщений: 2
С нами:
7643126
Репутация:
0
|
|
Не могли бы помоч , с первым экспиререментом ...
Вот исходная страничка , я пытался изменить её , но не получилось :
Спойлер
Interes.cc • Личный раздел • Подпись
function getElement(iElementId)
{
if (document.all)
{
return document.all[iElementId];
}
if (document.getElementById)
{
return document.getElementById(iElementId);
}
}
function toggleElement(oElement)
{
if (oElement.style.display == "none")
{
oElement.style.display = "";
}
else
{
oElement.style.display = "none";
}
}
// 0)
{
if (base_url.indexOf('?') == -1)
{
document.location.href = base_url + '?start=' + ((page - 1) * per_page);
}
else
{
document.location.href = base_url.replace(/&/g, '&') + '&start=' + ((page - 1) * per_page);
}
}
}
/**
* Find a member
*/
function find_username(url)
{
popup(url, 760, 570, '_usersearch');
return false;
}
/**
* Mark/unmark checklist
* id = ID of parent container, name = name prefix, state = state [true/false]
*/
function marklist(id, name, state)
{
var parent = document.getElementById(id);
if (!parent)
{
eval('parent = document.' + id);
}
if (!parent)
{
return;
}
var rb = parent.getElementsByTagName('input');
for (var r = 0; r
FAQ
Пользователи{ MCHAT_TITLE }{ THANKSLIST }Поиск
Личный раздел
Новых ЛС: 0
Список форумов
Выход [ WhiteDeath ]
Предыдущее посещение: Сегодня, 14:19
Текущее время: 13 ноя 2011, 17:01
Настройки
Обзор
Профиль
» Личные данные
» Подпись
» Аватара
» Регистрационные данные
Личные настройки
Личные сообщения
Группы
Друзья и недруги
mChat
Друзья
В сети
Нет друзей в сети
Не в сети
Нет друзей вне сети
Подпись
Это текст, который может автоматически добавляться к вашим сообщениям. Максимальная длина в символах: 275.
//
//
Размер шрифта:
Очень маленький
Маленький
Нормальный
Большой
Огромный
Деньги это не цель , это всего лишь средство ... !!!
//
Настройки
BBCode ВКЛЮЧЁН
[img] ВКЛЮЧЁН
[flash] ВЫКЛЮЧЕН
[url] ВКЛЮЧЁН
Смайлики ВКЛЮЧЕНЫ
Отключить в этом сообщении BBCode
Отключить в этом сообщении смайлики
Не преобразовывать адреса URL в ссылки
Powered by phpBB © 2000, 2002, 2005, 2007 phpBB Group
twilightBB Style by Daniel St. Jules of Gamexe.net
Русская поддержка phpBB
А вот это с помощью этого я пытался задать запрос , на смену подписи на "да ..." :Спойлер
Подпись
Это текст, который может автоматически добавляться к вашим сообщениям. Максимальная длина в символах: 275.
//
//
Размер шрифта:
Очень маленький
Маленький
Нормальный
Большой
Огромный
Да ...
//
Настройки
BBCode ВКЛЮЧЁН
[img] ВКЛЮЧЁН
[flash] ВЫКЛЮЧЕН
[url] ВКЛЮЧЁН
Смайлики ВКЛЮЧЕНЫ
Отключить в этом сообщении BBCode
Отключить в этом сообщении смайлики
Не преобразовывать адреса URL в ссылки
На страничку заходил , но почему - то не нажималась кнопка "Отправить" , если же я сам нажимал то значения менялиь ...
|
|
|
|
14.11.2011, 01:00
|
|
Участник форума
Регистрация: 11.06.2009
Сообщений: 159
С нами:
8903558
Репутация:
60
|
|
body onload="document.forms['post'].submit();"
form name="ucp"
Что-то не сходится, ога? =) Просто надо внимательнее читать.
|
|
|
|
18.02.2012, 01:00
|
|
Познающий
Регистрация: 15.11.2011
Сообщений: 81
С нами:
7627286
Репутация:
-3
|
|
1. а если там есть каптча, при отправке смс? 2. Я понял как в формы подставлять, а вот смс автоматически отправится? Тоисть ему не нужно нажимать на Отправить, Сохранить?
|
|
|
|
18.02.2012, 01:00
|
|
Участник форума
Регистрация: 11.06.2009
Сообщений: 159
С нами:
8903558
Репутация:
60
|
|
А чем форма отправки смс отличается от формы отправки ЛС? Разве что капча не позволит провести атаку.
|
|
|
|
19.02.2012, 01:00
|
|
Познающий
Регистрация: 15.11.2011
Сообщений: 81
С нами:
7627286
Репутация:
-3
|
|
а как переобразовать эту форму. я пытался но тут видно три названия форм. еще если я хозяин сайта и поставлю на главной такую штуку то зареганные люди на моем сайте при посещении сайта будут автоматически отправлять смс? вот код
code:
|
|
|
|
19.02.2012, 01:00
|
|
Участник форума
Регистрация: 11.06.2009
Сообщений: 159
С нами:
8903558
Репутация:
60
|
|
hrafa, имени формы (атрибута name в теге form) тут нет ни одного. Дописываем сами.
Цитата:
если я хозяин сайта и поставлю на главной такую штуку то зареганные люди на моем сайте при посещении сайта будут автоматически отправлять смс?
Вопрос не понятен. Абстрагируйся от отправки смс, говорим о csrf атаке в целом.
Ты хочешь сделать автосабмит формы на своём сайте? Для этого не нужна xsrf, нужные действия можно и так прокодить если сайт твой.
Хочешь сделать автосабмит формы на чужом сайте через всех посетителей своего сайта? Для этого посетители должны быть авторизованы на атакуемом ресурсе (если там требуется авторизация) и там должна присутствовать csrf уязвиомсть (нет капчи, нет скрытых уникальных идентификаторов формы [aka security token] в её коде).
|
|
|
|
19.02.2012, 01:00
|
|
Познающий
Регистрация: 15.11.2011
Сообщений: 81
С нами:
7627286
Репутация:
-3
|
|
спасибо большое. понял теперь как сделать. А вот верхний скрипт должен таким быть или ошибки допустил? <form class="comm block"
action="b/edit/comm-add/ b/15447/p/1" method="post" name="haker"... И т.д
|
|
|
|
19.02.2012, 01:00
|
|
Участник форума
Регистрация: 11.06.2009
Сообщений: 159
С нами:
8903558
Репутация:
60
|
|
Да, всё чётко. =)
|
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
![Аватар для [H]acke[R]](/avatars/avatar4530092.jpg?34885530){kind=avatar}
Линейный вид
