Antichat снова доступен.
Форум Antichat (Античат) возвращается и снова открыт для пользователей.
Здесь обсуждаются безопасность, программирование, технологии и многое другое.
Сообщество снова собирается вместе.
Новый адрес: forum.antichat.xyz
 |
|
08.01.2009, 21:52
|
|
Познающий
Регистрация: 27.09.2008
Сообщений: 31
Провел на форуме:
46725
Репутация:
22
|
|
Разор, не мог бы ты объяснить про ПОСТ с помощью ява скрипт?
Я капнул в исходниках.
Вот.
<tr id="siM54"><td class="manTd1" id="siM55">E-mail адрес <font color="#FF0000" class="manStar">*</font>:</td><td class="manTd2" id="siM56"><input type="text" id="siF17" class="manFlaEmail" name="email" size="20" style="width:100%;" value="mailadmina@yandex.ru" maxlength="60" onChange="alert('Проверьте правильность вашего Email адреса, на этот адрес будет выслано письмо с кодом подтверждения. Если не подтвердить email, то любая активность, для которой используется электронная почта, будет заблокирована для вас.');" /></td></tr><tr><td height="10" class="manTdSep" colspan="2"><hr class="manHr" /></td></tr>
На основе этого, мог бы ты сделать POST-запрос с помощью html и js?
Я посмотрел твой код на 2 странице, но я плохо понял(
Последний раз редактировалось Artemik; 08.01.2009 в 21:54..
|
|
|
08.01.2009, 21:55
|
|
Постоянный
Регистрация: 19.03.2007
Сообщений: 684
Провел на форуме:
3152874
Репутация:
1020
|
|
Сообщение от Artemik
Разор, не мог бы ты объяснить про ПОСТ с помощью ява скрипт?
Я капнул в исходниках.
Вот.
На основе этого, мог бы ты сделать POST-запрос с помощью html и js?
Я посмотрел твой код на 2 странице, но я плохо понял(
с учетом того что я тебе написал
sendRequest("email=mailadmina@yandex.ru");
а url - укажи action
Вобшем создаешь скрипт файл, например, admin.js
в нем
PHP код:
function sendRequest(params)// в params переменые передоваемы в пост запросе
{
if(params!==""){
req=initXMLHTTPRequest();
if (req)
{
req.open("POST",url,true);
req.setRequestHeader("Content-Type", "application/x-www-form-urlencoded");
req.send(params);}
}
}
function initXMLHTTPRequest()
{
var xRequest=null;
if (window.XMLHttpRequest){
xRequest=new XMLHttpRequest();
} else if (window.ActiveXObject){
xRequest=new ActiveXObject
("Microsoft.XMLHTTP");
}
return xRequest;
}
url="сдесь содержимое action, или если оно пустое или не указано адрес скрипта где форма находиться";
sendRequest("email=mailadmina@yandex.ru");
Последний раз редактировалось AkyHa_MaTaTa; 08.01.2009 в 22:07..
|
|
|
|
08.01.2009, 23:14
|
|
Постоянный
Регистрация: 13.12.2008
Сообщений: 354
Провел на форуме:
1747641
Репутация:
175
|
|
Я бы не назвал это столь большой новостью. На uCoz и правда не идет запрос на ввод старого пароля, при установке нового. Также при изменении инфы не требуется вводить капчу. Давно замечал это.
А это и никто и не называет большой новостью. Большой новостью называют, то что можно через запросы сменить пароль админа. Или его е-мэил.
Я как раз о смене пароля с помощью запросов, но говорю об этом с другой стороны.
Последний раз редактировалось Chrome~; 08.01.2009 в 23:29..
|
|
|
|
08.01.2009, 23:24
|
|
Постоянный
Регистрация: 13.12.2008
Сообщений: 354
Провел на форуме:
1747641
Репутация:
175
|
|
multipart/form-data - для передачи файлов а вот так в форме - application/x-www-form-urlencoded
Да, но открой сниффер и посмотри пакеты. При смене пароля данные отсылаются именно в multipart/form-data.
|
|
|
|
09.01.2009, 04:11
|
|
Постоянный
Регистрация: 19.03.2007
Сообщений: 684
Провел на форуме:
3152874
Репутация:
1020
|
|
Сообщение от Chrome~
Да, но открой сниффер и посмотри пакеты. При смене пароля данные отсылаются именно в multipart/form-data.
Ну, не стоит считать что если у тебя так то у других также, судя по пакетам которые отсылаються у меня то в фф именно application/x-www-form-urlencoded, в других не смотрел, может это зависит от браузера.
Последний раз редактировалось AkyHa_MaTaTa; 09.01.2009 в 04:13..
|
|
|
|
09.01.2009, 11:22
|
|
Познающий
Регистрация: 27.09.2008
Сообщений: 31
Провел на форуме:
46725
Репутация:
22
|
|
Какуна матата, я попробовал твой способ. У меня все равно ничего что то неполучается.
Давай я зарегестрирую тебе сайт на UcoZ и ты сам попробуешь?
|
|
|
|
09.01.2009, 14:17
|
|
Новичок
Регистрация: 01.07.2006
Сообщений: 27
Провел на форуме:
45786
Репутация:
3
|
|
1. Кража куков модератора ничего не даст, потому что куки на другом компьютере работать не будут (если защита).
2. Сделать автоформу для того чтобы модератор изменил пароль админа не выйдет по 2 причинам:
a) модератор не может менять пароли других пользователей
b) при редактировании данных проверяется реферер (отключите передачу рефереров в опере и сами попробуйте свой профиль отредактировать).
Чтобы в дальнейшем не возникало подобных тем и желаний создавать автоформы для подобных действий, после обновления системы uCoz, в форму редактирования профиля будет добавлена капча....
Благодарю за сотрудничество  |
|
|
|
09.01.2009, 15:42
|
|
Познающий
Регистрация: 27.09.2008
Сообщений: 31
Провел на форуме:
46725
Репутация:
22
|
|
3dn не модератор будет изменять данные админу! А сам админ!!!
|
|
|
|
09.01.2009, 23:02
|
|
Новичок
Регистрация: 01.07.2006
Сообщений: 27
Провел на форуме:
45786
Репутация:
3
|
|
не модератор будет изменять данные админу! А сам админ!!!
суть не меняется, админ не сможет автоформу отправить чтобы изменить свой пароль... делается проверка реферера, в котором проверяется точный адрес страницы с которой можно редактировать...
|
|
|
|
09.01.2009, 23:11
|
|
Участник форума
Регистрация: 11.07.2007
Сообщений: 292
Провел на форуме:
2131521
Репутация:
512
|
|
А с помощью Flash можно отравлять запросы?
можно
|
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Похожие темы
Линейный вид
