HOME FORUMS MEMBERS RECENT POSTS LOG IN  
× Авторизация
Имя пользователя:
Пароль:
Нет аккаунта? Регистрация
Баннер 1   Баннер 2
НОВЫЕ ТОРГОВАЯ НОВОСТИ ЧАТ
loading...
Скрыть
Вернуться   ANTICHAT > БЕЗОПАСНОСТЬ И УЯЗВИМОСТИ > Уязвимости > Уязвимости CMS / форумов
Перезагрузить страницу Phpbb & java?
   
Ответ
Страница 3 из 3 < 1 2 3
 
Опции темы Поиск в этой теме Опции просмотра

  #21  
Старый 19.07.2007, 18:24
C!klodoL
Постоянный
Регистрация: 05.06.2007
Сообщений: 335
С нами: 9965892

Репутация: 677
По умолчанию
там на странице ответа скрытое поле и в нем вот такие ключи 48753, 5026be448d23afe2d94b7e88403d6735 сначала надо загружать страницу и их парсить, а потом уже слать запрос, через тупой цикл ничего не выйдет
Код:
      <input type="hidden" name="attach_sig" value="1" /><input type="hidden" name="mode" value="reply" /><input type="hidden" name="post" value="1"><input type="hidden" name="t" value="48753" /> <input type="hidden" name="sid" value="5026be448d23afe2d94b7e88403d6735" />
 
Ответить с цитированием

  #22  
Старый 19.07.2007, 18:30
Diserted
Новичок
Регистрация: 14.07.2007
Сообщений: 16
С нами: 9909100

Репутация: 1
По умолчанию
Цитата:
Сообщение от C!klodoL  
там на странице ответа скрытое поле и в нем вот такие ключи 48753, 5026be448d23afe2d94b7e88403d6735 сначала надо загружать страницу и их парсить, а потом уже слать запрос, через тупой цикл ничего не выйдет
Код:
      <input type="hidden" name="attach_sig" value="1" /><input type="hidden" name="mode" value="reply" /><input type="hidden" name="post" value="1"><input type="hidden" name="t" value="48753" /> <input type="hidden" name="sid" value="5026be448d23afe2d94b7e88403d6735" />
аццкий пиздец.
есть готовый парсер\пример?
 
Ответить с цитированием

  #23  
Старый 19.07.2007, 18:35
C!klodoL
Постоянный
Регистрация: 05.06.2007
Сообщений: 335
С нами: 9965892

Репутация: 677
По умолчанию
$sid =~/value="([a-f0-9]{32})"/
$t =~/value="(\d+)"/
вот тебе парсер на перл, в пхп наверно так же
 
Ответить с цитированием

  #24  
Старый 19.07.2007, 19:04
Diserted
Новичок
Регистрация: 14.07.2007
Сообщений: 16
С нами: 9909100

Репутация: 1
По умолчанию
Цитата:
Сообщение от C!klodoL  
$sid =~/value="([a-f0-9]{32})"/
$t =~/value="(\d+)"/
вот тебе парсер на перл, в пхп наверно так же
атас, не догоняю, в $sid =~/value="([a-f0-9]{32})"/ где указывается где он ищет значение? предположим я считал текст в $site - и куда его тут подставить?
 
Ответить с цитированием

  #25  
Старый 19.07.2007, 19:08
C!klodoL
Постоянный
Регистрация: 05.06.2007
Сообщений: 335
С нами: 9965892

Репутация: 677
По умолчанию
$sid = $t = $site;
$sid =~/value="([a-f0-9]{32})"/
$t =~/value="(\d+)"/
в результате $sib будет иметь значение 5026be448d23afe2d94b7e88403d6735, а $t 48753
 
Ответить с цитированием

  #26  
Старый 19.07.2007, 19:54
Diserted
Новичок
Регистрация: 14.07.2007
Сообщений: 16
С нами: 9909100

Репутация: 1
По умолчанию
окей, заебался но с парсингом разобрался
совсем мозги не варят, в какой момент считывать страницу?
 
Ответить с цитированием
Ответ
Страница 3 из 3 < 1 2 3



« Предыдущая тема | Следующая тема »
Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
exploit phpBB 2.0.19 ( by SpiderZ ) liauliau Уязвимости CMS / форумов 21 13.01.2007 23:01



Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 


Быстрый переход




ANTICHAT ™ © 2001- Antichat Kft.