ANTICHAT.XYZ    VIDEO.ANTICHAT.XYZ    НОВЫЕ СООБЩЕНИЯ    ФОРУМ  
Баннер 1   Баннер 2
Antichat снова доступен.
Форум Antichat (Античат) возвращается и снова открыт для пользователей. Здесь обсуждаются безопасность, программирование, технологии и многое другое. Сообщество снова собирается вместе.
Новый адрес: forum.antichat.xyz
Вернуться   Форум АНТИЧАТ > Безопасность и Уязвимости > Уязвимости
Перезагрузить страницу Написание Post запроса
   
Ответ
 
Опции темы Поиск в этой теме Опции просмотра

Написание Post запроса
  #1  
Старый 22.02.2008, 03:48
Аватар для КучО
КучО
Новичок
Регистрация: 27.09.2007
Сообщений: 25
Провел на форуме:
209084

Репутация: 25
По умолчанию Написание Post запроса
Доброй ночи, господа!

Имеется форма:
Код:
<form method="post" action="Download.aspx?NRMODE=Published&amp;NRNODEGUID=%7b85103C70-D6F7-4F5F-9867-F4018055EE95%7d&amp;NRORIGINALURL=(тут урл)&amp;NRCACHEHINT=NoModifyLoggedIn" id="aspnetForm">
Имеются поля к ней:
Код:
<input type="hidden" name="__EVENTTARGET" id="__EVENTTARGET" value="" />
<input type="hidden" name="__EVENTARGUMENT" id="__EVENTARGUMENT" value="" />
<input type="hidden" name="__LASTFOCUS" id="__LASTFOCUS" value="" />
<input type="hidden" name="__VIEWSTATE" id="__VIEWSTATE" value="/wEPDwUKLTk1NTI0ODE0MWRkCbSXn/0nF0OTBhOIt2eyh4UU9HA=" />
Имеется скрипт:

Код:
<script type="text/javascript">
//<![CDATA[
var theForm = document.forms['aspnetForm'];
if (!theForm) {
    theForm = document.aspnetForm;
}
function __doPostBack(eventTarget, eventArgument) {
    if (!theForm.onsubmit || (theForm.onsubmit() != false)) {
        theForm.__EVENTTARGET.value = eventTarget;
        theForm.__EVENTARGUMENT.value = eventArgument;
        theForm.submit();
    }
}
//]]>
</script>
и
Код:
<script  type="text/javascript">
<!--
   var __CMS_PostbackForm = document.forms['aspnetForm'];
   var __CMS_CurrentUrl = "(тут урл)&NRCACHEHINT=NoModifyLoggedIn";
// -->
</script>
Наконец, имеется поле:

Код:
<INPUT id=ctl00_CphContent_TbCode name=ctl00$CphContent$TbCode>
<A class=validate id=ctl00_CphContent_HlValidate
href="javascript:__doPostBack('ctl00$CphContent$HlValidate','')">Validate</A>
В него нужно ввести некоторый код.
При вводе правильного начинается скачивание нужного файла.
Я точно знаю, что он состоит из 4 цифр.
Хочу попробовать фуззером перебрать эти цифры, но не могу сформировать нужный POST запрос. Сниффер не отлавливает передачу кода валидации, сижу ковыряю сорцы, но чего-то не вкуриваю, как передается поле ctl00$CphContent$TbCode, и вообще как это все отрабатывает. Если есть какие идеи, отпишитесь плиз!
 
Ответить с цитированием

  #2  
Старый 22.02.2008, 05:41
Аватар для LEE_ROY
LEE_ROY
Постоянный
Регистрация: 09.11.2006
Сообщений: 639
Провел на форуме:
1917742

Репутация: 541


По умолчанию
кинь ссылку на скрипт
 
Ответить с цитированием

  #3  
Старый 22.02.2008, 11:36
Аватар для КучО
КучО
Новичок
Регистрация: 27.09.2007
Сообщений: 25
Провел на форуме:
209084

Репутация: 25
По умолчанию
http:// www. case wis e.com /Suppor t/Downloads/
только там надо региться
(мыло можешь указать левое)
выбираешь например первое
и появляется страничка с кодом, куски которого есть выше
 
Ответить с цитированием

  #4  
Старый 22.02.2008, 17:23
Аватар для LEE_ROY
LEE_ROY
Постоянный
Регистрация: 09.11.2006
Сообщений: 639
Провел на форуме:
1917742

Репутация: 541


По умолчанию
Your request for a download code is being processed. A member of our team will be in touch shortly.

и куда этот сраный код пришел, на ЛЕВОЕ мыло, как ты и говорил?
 
Ответить с цитированием

  #5  
Старый 22.02.2008, 17:28
Аватар для LEE_ROY
LEE_ROY
Постоянный
Регистрация: 09.11.2006
Сообщений: 639
Провел на форуме:
1917742

Репутация: 541


По умолчанию
а сам пост запрос такого вида:

Код:
POST /Support/Downloads/EvaluationVersions/CorporateModelerSuiteEvaluationVersion.htm HTTP/1.1
Accept: image/gif, image/x-xbitmap, image/jpeg, image/pjpeg, application/x-shockwave-flash, application/xaml+xml, application/vnd.ms-xpsdocument, application/x-ms-xbap, application/x-ms-application, */*
Referer: http://www.casewise.com/Support/Downloads/EvaluationVersions/CorporateModelerSuiteEvaluationVersion.htm
Accept-Language: ru
Content-Type: application/x-www-form-urlencoded
Accept-Encoding: gzip, deflate
User-Agent: Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1) ; .NET CLR 1.1.4322; .NET CLR 2.0.50727; .NET CLR 3.0.04506.30)
Host: www.casewise.com
Content-Length: 472
Connection: Keep-Alive
Cache-Control: no-cache
Cookie: casewiseuser=2662; .ASPXAUTH=0AAE327C87F15CFF6CC1476CA83AE85672895036A88BEDEAE9E0A9E3DCDE1588770EB8A5C7C60BB22B4AEB3470665584CC5AEB2540A5B349EF2F189053C5536C6B8A0CFE9203DFD2C7AFB7832FC91C1C04BB2700857C5CE3C3B091093CF2B8801C753123E1C725F393AFD02132AECD148BB9B2047B9FA6CBDE734A2E52A8B052; CMSAUTHTOKEN=wxbgvl4rkpne3nayiae4ivl7xsp5sfeubtvkh3c4rbs6vniuejjbi6ulwx7uniez7lh62v2th5jbnu3qujvjbfwtyg; ASP.NET_SessionId=ewqjv4ufleyhpp45ow5nieud; __utma=185213755.116715794.1203686145.1203686145.1203686617.2; __utmb=185213755; __utmz=185213755.1203686145.1.1.utmccn=(direct)|utmcsr=(direct)|utmcmd=(none); __utmc=185213755

__EVENTTARGET=ctl00%24CphContent%24HlValidate&__EVENTARGUMENT=&__LASTFOCUS=&__VIEWSTATE=%2FwEPDwUKLTk1NTI0ODE0MWRkCbSXn%2F0nF0OTBhOIt2eyh4UU9HA%3D&ctl00%24CphContent%24TbCode=XUY&ctl00%24CphContent%24Search1%24TbSearch=Type+something...&ctl00%24CphContent%24QuickLinks%24DdlQuickLinks=&__EVENTVALIDATION=%2FwEWEAKfwYrmCwLu5rzuDgKTkZyvAgKf2IaDAgKvi4uFBwKvi6vbCgKO9uzMCAKO9uzMCALe6berAwLei8KSCgLfkIeACwKm9cD%2BDAKs1a7jBwKRnOqlCwLWg9bRCgLqt4%2B%2FCgK1m9rNCEygklFFg1sAwuQa7MIO
 
Ответить с цитированием

  #6  
Старый 22.02.2008, 18:47
Аватар для o3,14um
o3,14um
Участник форума
Регистрация: 16.11.2006
Сообщений: 230
Провел на форуме:
599789

Репутация: 227
По умолчанию
ага, когда возникае подобная ситуация, нужно учитывать куки!
 
Ответить с цитированием

  #7  
Старый 23.02.2008, 05:49
Аватар для КучО
КучО
Новичок
Регистрация: 27.09.2007
Сообщений: 25
Провел на форуме:
209084

Репутация: 25
По умолчанию
Этот запрос ВООБЩЕ не приходит!
Если бы он приходил - я бы не парился!
Регился под разными акками с разных айпи на разные мыла - и один хрен
Запрос у меня есть, ну и где здесь передача кода идет?
А мне нужно перебрать 8999 кодов, я их руками вбивать не хочу...
 
Ответить с цитированием

  #8  
Старый 23.02.2008, 06:29
Аватар для LEE_ROY
LEE_ROY
Постоянный
Регистрация: 09.11.2006
Сообщений: 639
Провел на форуме:
1917742

Репутация: 541


По умолчанию
протри очки...
Цитата:
__EVENTTARGET=ctl00%24CphContent%24HlValidate&__EV ENTARGUMENT=&__LASTFOCUS=&__VIEWSTATE=%2FwEPDwUKLT k1NTI0ODE0MWRkCbSXn%2F0nF0 OTBhOIt2eyh4UU9HA%3D&ctl00%24CphContent%24TbCode=XUY&ctl00%24CphContent%24Search1%24TbSearch=Type+some t hing...&ctl00%24CphContent%24QuickLinks%24DdlQuick Links=&__EVENTVALIDATION=%2FwEWEAKfwYrmCwLu5rzuDgK TkZyvAg Kf2IaDAgKvi4uFBwKvi6vbCgKO9uzMCAKO9uzMCALe6berAwLe i8KSCgLfkIeACwKm9cD%2BDAKs1a7jBwKRnOqlCwLWg9bRCgLq t4%2B%2FCgK1m9rNCEygklFFg1sAwuQa7MIO
 
Ответить с цитированием

  #9  
Старый 23.02.2008, 08:38
Аватар для КучО
КучО
Новичок
Регистрация: 27.09.2007
Сообщений: 25
Провел на форуме:
209084

Репутация: 25
По умолчанию
Спасиба!!
Подобрал!
Код был 8213..
Вопрос решен, тему можно закрывать!

P.s. LEE_ROY, чем запрос перехватил?
Последний раз редактировалось КучО; 23.02.2008 в 08:40..
 
Ответить с цитированием

  #10  
Старый 23.02.2008, 14:55
Аватар для o3,14um
o3,14um
Участник форума
Регистрация: 16.11.2006
Сообщений: 230
Провел на форуме:
599789

Репутация: 227
По умолчанию
навискоупом, наверное... ;-)
 
Ответить с цитированием
Ответ



« Предыдущая тема | Следующая тема »
Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
FireFox Post Extension [53x]Shadow Избранное 16 07.06.2009 17:17
Выполнение Post запроса NIGHT_WOLF PHP, PERL, MySQL, JavaScript 12 07.12.2007 14:23
Наказуемо ли написание СПАМ прог? BNF Болталка 30 21.07.2005 03:32
Нужна помощь в составлении запроса Dronga E-Mail 11 04.07.2005 22:49



Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 


Быстрый переход




ANTICHAT.XYZ