ANTICHAT — форум по информационной безопасности, OSINT и технологиям
ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию.
Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club,
и теперь снова доступен на новом адресе —
forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
 |
|
19.05.2009, 17:33
|
|
Постоянный
Регистрация: 08.01.2006
Сообщений: 865
Провел на форуме:
3279330
Репутация:
343
|
|
не работает в таком виде
обычно инклудится , только перед инклудом проверочка стоит для не хороших людей
if (!isset($mod) || ($mod=="") || (!file_exists ("mods/$mod.php"))
а вот в таком виде index.php?mod=1&id=11 скрипт тупо игнорирует &id=11
Последний раз редактировалось bxN5; 19.05.2009 в 17:50..
|
|
|
19.05.2009, 19:15
|
|
Reservists Of Antichat - Level 6
Регистрация: 25.04.2008
Сообщений: 827
Провел на форуме:
2769640
Репутация:
1304
|
|
bxN5 Не используйте register_globals.
Для примера, файл one.php
PHP код:
<?
echo 'Before include: <hr>';
if (isset($_GET['mod'])) include 'two.php';
echo '<hr>After include';
?>
Файл two.php:
PHP код:
<?
echo '<h1>id = '.$_GET['id'].'</h1>';
?>
При обращении к http://localhost/one.php?mod=1&id=1234567 Выводится все правильно
З.Ы, ваш код уязвим к локальному инклуду
|
|
|
|
19.05.2009, 19:49
|
|
Постоянный
Регистрация: 08.01.2006
Сообщений: 865
Провел на форуме:
3279330
Репутация:
343
|
|
спс
а насчет инклуда в курсе )
|
|
|
|
19.05.2009, 22:26
|
|
Новичок
Регистрация: 18.05.2009
Сообщений: 6
Провел на форуме:
5871
Репутация:
3
|
|
Снова не могу найти ошибку ^^. Задача перенести переменную в другой сценарий.
вот код первого сценария:
<?php
if (session_start())
{
echo("Session started");
}
$user=$UserName;
session_register("user");
if (isset($_GET["UserName"]))
{
echo "<P> Ваше имя пользователя:";
echo $_GET["UserName"];
}
?>
<html>
<head></head>
<body>
<form action="session.php" method="GET">
Имя пользователя: <input type="text" name="UserName">
<input type="submit" name="sub" value="Go">
</form>
<a href="session1.php">link</a>
</body>
</html>
во втором сценарии
<?php
session_start();
echo $user;
?> |
|
|
|
19.05.2009, 22:31
|
|
Флудер
Регистрация: 21.06.2006
Сообщений: 3,193
Провел на форуме:
12702287
Репутация:
4738
|
|
$user - объяви глобальной или в сессию запиши.
|
|
|
|
19.05.2009, 22:42
|
|
Новичок
Регистрация: 18.05.2009
Сообщений: 6
Провел на форуме:
5871
Репутация:
3
|
|
session_register("user"); - это разве не оно?
|
|
|
|
19.05.2009, 22:56
|
|
Флудер
Регистрация: 21.06.2006
Сообщений: 3,193
Провел на форуме:
12702287
Репутация:
4738
|
|
Сообщение от Cruo
session_register("user"); - это разве не оно?
session_register - регистрирует одну или более переменных в текущей сессии.
Просто тупо присвой значение массиву и не парься:
$_SESSION['user']=$user и юзай его где тебе нужно.
|
|
|
|
19.05.2009, 23:07
|
|
Новичок
Регистрация: 18.05.2009
Сообщений: 6
Провел на форуме:
5871
Репутация:
3
|
|
ок, спасибо.
|
|
|
|
19.05.2009, 23:50
|
|
Постоянный
Регистрация: 17.09.2008
Сообщений: 562
Провел на форуме:
6962560
Репутация:
536
|
|
Сообщение от m0Hze
из curl_init() убери все до login.php
создай
PHP код:
$post = 'username='.$_POST['username'].'&password='.$_POST['password'].'&code='.$_POST['code']';
curl_setopt($exec, CURLOPT_POSTFIELDS , $post);
Чёто тоже не катит..((
делаю так:
PHP код:
<?php
echo'
<form method="POST">
<input type="text" name="username" value="">
<br>
<input type="password" name="password" value="" /><br>
<input type="text" name="code" value=""/><br>
<img src="http://сайт/image.php?" /><br>
<input name="go" type="submit" value="Enter" /><br>
</form>
';
$post = 'username='.$_POST["username"].'&password='.$_POST["password"].'&code='.$_POST["code"];
if(isset($_POST['go']))
{
$ch = curl_init();
curl_setopt($ch, CURLOPT_URL, "http://сайт/login.php");
curl_setopt($ch, CURLOPT_RETURNTRANSFER,1);
curl_setopt($ch, CURLOPT_USERAGENT, 'Opera/9.25 (Windows NT 5.1; U; ru)');
curl_setopt($ch, CURLOPT_POSTFIELDS, $post);
curl_setopt($ch, CURLOPT_COOKIEJAR, $_SERVER['DOCUMENT_ROOT'].'/cookiefile.txt');
$result = curl_exec($ch);
curl_setopt($ch, CURLOPT_URL, "http://сайт");
curl_setopt($ch, CURLOPT_COOKIEFILE, $_SERVER['DOCUMENT_ROOT'].'/cookiefile.txt');
$result = curl_exec($ch);
curl_close($ch);
echo $result;
}
?>
Пробовал куки сохранять перед выводом капчи, а потом их вызавать.. Тоже безрезультатно..
Может ещё что посоветуете..?!?
Вообще может на сайте стоять какая-нить защита от подобного рода авторизаций или просто я что-то не так делаю.. 
|
|
|
|
20.05.2009, 00:25
|
|
Участник форума
Регистрация: 14.04.2007
Сообщений: 197
Провел на форуме:
1122391
Репутация:
209
|
|
PHP код:
$url = 'http://ya.ru';
$ch = curl_init($url);
curl_setopt($ch, CURLOPT_RETURNTRANSFER,1);
curl_setopt($ch, CURLOPT_USERAGENT, 'Opera/9.25 (Windows NT 5.1; U; ru)');
curl_setopt($ch, CURLOPT_POST, 1);
curl_setopt($ch, CURLOPT_POSTFIELDS, $post);
curl_setopt($ch, CURLOPT_COOKIEJAR, $_SERVER['DOCUMENT_ROOT'].'/cookiefile.txt');
curl_setopt($ch, CURLOPT_COOKIEFILE, $_SERVER['DOCUMENT_ROOT'].'/cookiefile.txt');
$result = curl_exec($ch);
curl_close($ch);
Последний раз редактировалось 1NtR0; 20.05.2009 в 00:28..
|
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Похожие темы
Линейный вид
