Здравствуйте уважаемые спецы! :)
Пршу сильно не пинать, но назрел вопрос который сам решить не смог :(
Все наверно слышали про E-Pilot, так вот мне интересно, почему при поиске с локальной странички он меня не узнает? Т е захожу на их сайт, авторизуюсь, потом сохраняю код странички, в офлайне корректирую все адреса на абсолютные. Снова захожу к ним, авторизуюсь, потом пытаюсь произвести поиск со своей локальной странички. Пишет чтобы я зарегистрировался(не узнает он меня! :(). Тут же при поиске с их странички - все ОК. Видимо проверяют переменную окружения? Страничка вообщето видимо генерится у них CGI скриптом, но моя от нее ничем не отличается. То что видно в командной строке при передаче данных одинаково и с моей и с их страницы. Как найти что скрывается? Или все-таки переменная окружения? Еще раз прошу прощения если не к месту попал. Помогите плз...
Объясняйте подробнее, а тоя еще чайник чугунный, но очень хоцца мир познать....:)
:-)
...
Я занимаюсь подобным кида&*$#м уже $%& время только других "спонвров" :)
Каких - не скажу - жить хочу ;)
Так вот там есть (да именно в инваероменте - ты прав) такая фича как referer или чёта в этом роде.
Она передаёться клиентом (вэббрауэером) на сервак каторый это даёт cgi скрипту.
Самый простой способ - это их же оружием (cgi скриптом) ;) - написать своего клиента (вэббраузера) который посылает "то что им надо" у меня заняло около часа из которых 80% ушло на изучение доки. А вот для другого "спонсора" я писал долго - сначала на delphi теперь на перле...
Юзай перл и модуль LWP.
Или CBuilder/Delphi компонент FastNet/NMHTTP.
etc...
...
:-)
Podrobnee...31.05.01 13:56 Автор: NiFi... <NiFiGaSebe!> Статус: Member
> > Так вот там есть (да именно в инваероменте - ты прав) > такая > > фича как referer или чёта в этом роде. > tochnee: > $ENV{'HTTP_REFERER'}
Спасибо за инфу.....я очень рад...:((
Рассматриваю вариант на Ява скрипте вообще...;)
Можно ведь обратиться к ИХ форме и заполнить ее? ;)
Как отправить тоже придумаем....;)
Podrobnee...02.06.01 01:59 Автор: NiFi... <NiFiGaSebe!> Статус: Member
> Спасибо за инфу.....я очень рад...:(( > Рассматриваю вариант на Ява скрипте вообще...;) > Можно ведь обратиться к ИХ форме и заполнить ее? ;) > Как отправить тоже придумаем....;) без проблнмм на яве....
> > > Спасибо за инфу.....я очень рад...:(( > > Рассматриваю вариант на Ява скрипте вообще...;) > > Можно ведь обратиться к ИХ форме и заполнить ее? ;) > > Как отправить тоже придумаем....;) > без проблнмм на яве....
А вот хрен я угадал...:(((
Скока не бился - пока толку - ноль.... Не дается их форма яве-скрипту....
Ошибка доступа - и все тут....:(((
может подскажешь другой путь решения проблемы? Если это ессно не военная тайна....:) Если можно-поподробнее... блин, из друзей вообще поговорить не с кем об этом...:(((
[CGI] Помочь не помогу, но...31.05.01 04:25 Автор: Василий Статус: Незарегистрированный пользователь
> Здравствуйте уважаемые спецы! :) > Пршу сильно не пинать, но назрел вопрос который сам решить > не смог :( > Все наверно слышали про E-Pilot, так вот мне интересно, > почему при поиске с локальной странички он меня не узнает? > Т е захожу на их сайт, авторизуюсь, потом сохраняю код > странички, в офлайне корректирую все адреса на абсолютные. > Снова захожу к ним, авторизуюсь, потом пытаюсь произвести > поиск со своей локальной странички. Пишет чтобы я > зарегистрировался(не узнает он меня! :(). Тут же при поиске > с их странички - все ОК. Видимо проверяют переменную > окружения? Страничка вообщето видимо генерится у них CGI > скриптом, но моя от нее ничем не отличается. То что видно в > командной строке при передаче данных одинаково и с моей и с > их страницы. Как найти что скрывается? Или все-таки > переменная окружения? Еще раз прошу прощения если не к > месту попал. Помогите плз... > Объясняйте подробнее, а тоя еще чайник чугунный, но очень > хоцца мир познать....:)
Воощем-то про Е-Пилот мы слышали (но мало :)) ежели усе генерится CGI, то сложновато будит так со своего диска запустить то чё те надо.. :)) а ежели бы запускалось то энто новый баг в энтом скрипте (СУПЕР ПРОСТОЙ), написал в офлайне че надо .. а они все выполнили.. :)) было бы не плохо... но с CGI не много другая ситуация...
для примера скажем войди на свой почтовый сервер по HTTP (уже после авторизации).... добавь адрес в избранное... закрой сеанс и попробуй теперь войти по ссылке... уюшки??... вот так вот и твою страницу не хотят запускать...
если интересна инфа по CGI и возможность исполнения рутовских команд ... зайди по ссылке.. тама и сканеры CGI и инфа по багам на некоторые эксплоиты...
Достоинства: сайт полностью на русском.. доступно и понятно..
Недостатки: они ща ввели какуюто регистрацию.. какие-то пароли... и вооще ходят слухи что энто увсе мусора оформили... ?? я верю... особенно после того как они на новый хостинг перешли и пароли ввели...
подробно о проекте
Анализ криптографических сетевых...
новое сообщение
закрытая нитка
новое сообщение
в закрытой нитке
старое сообщение
