информационная безопасность
без паники и всерьез
 подробно о проектеRambler's Top100
Где водятся OGRыСетевые кракеры и правда о деле Левина
BugTraq.Ru
Русский BugTraq
 Анализ криптографических сетевых... 
 Модель надежности двухузлового... 
 Специальные марковские модели надежности... 
 Блокировка российских аккаунтов... 
 Отзыв сертификатов ЦБ РФ, ПСБ,... 
 Памятка мирным людям во время информационной... 
главная обзор RSN блог библиотека закон бред форум dnet о проекте
bugtraq.ru / форум / programming
Имя Пароль
ФОРУМ
если вы видите этот текст, отключите в настройках форума использование JavaScript
регистрация





Легенда:
  новое сообщение
  закрытая нитка
  новое сообщение
  в закрытой нитке
  старое сообщение
  • Напоминаю, что масса вопросов по функционированию форума снимается после прочтения его описания.
  • Новичкам также крайне полезно ознакомиться с данным документом.
[CGI] Помогите чайнику... 31.05.01 03:46  
Автор: shev Статус: Незарегистрированный пользователь
<"чистая" ссылка>
Здравствуйте уважаемые спецы! :)
Пршу сильно не пинать, но назрел вопрос который сам решить не смог :(
Все наверно слышали про E-Pilot, так вот мне интересно, почему при поиске с локальной странички он меня не узнает? Т е захожу на их сайт, авторизуюсь, потом сохраняю код странички, в офлайне корректирую все адреса на абсолютные. Снова захожу к ним, авторизуюсь, потом пытаюсь произвести поиск со своей локальной странички. Пишет чтобы я зарегистрировался(не узнает он меня! :(). Тут же при поиске с их странички - все ОК. Видимо проверяют переменную окружения? Страничка вообщето видимо генерится у них CGI скриптом, но моя от нее ничем не отличается. То что видно в командной строке при передаче данных одинаково и с моей и с их страницы. Как найти что скрывается? Или все-таки переменная окружения? Еще раз прошу прощения если не к месту попал. Помогите плз...
Объясняйте подробнее, а тоя еще чайник чугунный, но очень хоцца мир познать....:)
:-) 31.05.01 06:08  
Автор: Alёkz Статус: Незарегистрированный пользователь
<"чистая" ссылка>
:-)
...
Я занимаюсь подобным кида&*$#м уже $%& время только других "спонвров" :)
Каких - не скажу - жить хочу ;)
Так вот там есть (да именно в инваероменте - ты прав) такая фича как referer или чёта в этом роде.
Она передаёться клиентом (вэббрауэером) на сервак каторый это даёт cgi скрипту.
Самый простой способ - это их же оружием (cgi скриптом) ;) - написать своего клиента (вэббраузера) который посылает "то что им надо" у меня заняло около часа из которых 80% ушло на изучение доки. А вот для другого "спонсора" я писал долго - сначала на delphi теперь на перле...
Юзай перл и модуль LWP.
Или CBuilder/Delphi компонент FastNet/NMHTTP.
etc...
...
:-)
Podrobnee... 31.05.01 13:56  
Автор: NiFi... <NiFiGaSebe!> Статус: Member
<"чистая" ссылка>
> Так вот там есть (да именно в инваероменте - ты прав) такая
> фича как referer или чёта в этом роде.
tochnee:
$ENV{'HTTP_REFERER'}
Podrobnee... 02.06.01 01:22  
Автор: Shev Статус: Незарегистрированный пользователь
<"чистая" ссылка>
> > Так вот там есть (да именно в инваероменте - ты прав)
> такая
> > фича как referer или чёта в этом роде.
> tochnee:
> $ENV{'HTTP_REFERER'}

Спасибо за инфу.....я очень рад...:((
Рассматриваю вариант на Ява скрипте вообще...;)
Можно ведь обратиться к ИХ форме и заполнить ее? ;)
Как отправить тоже придумаем....;)
Podrobnee... 02.06.01 01:59  
Автор: NiFi... <NiFiGaSebe!> Статус: Member
<"чистая" ссылка>

> Спасибо за инфу.....я очень рад...:((
> Рассматриваю вариант на Ява скрипте вообще...;)
> Можно ведь обратиться к ИХ форме и заполнить ее? ;)
> Как отправить тоже придумаем....;)
без проблнмм на яве....
Podrobnee... 09.06.01 04:34  
Автор: shev Статус: Незарегистрированный пользователь
<"чистая" ссылка>
>
> > Спасибо за инфу.....я очень рад...:((
> > Рассматриваю вариант на Ява скрипте вообще...;)
> > Можно ведь обратиться к ИХ форме и заполнить ее? ;)
> > Как отправить тоже придумаем....;)
> без проблнмм на яве....

А вот хрен я угадал...:(((
Скока не бился - пока толку - ноль.... Не дается их форма яве-скрипту....
Ошибка доступа - и все тут....:(((
может подскажешь другой путь решения проблемы? Если это ессно не военная тайна....:) Если можно-поподробнее... блин, из друзей вообще поговорить не с кем об этом...:(((
[CGI] Помочь не помогу, но... 31.05.01 04:25  
Автор: Василий Статус: Незарегистрированный пользователь
<"чистая" ссылка>
> Здравствуйте уважаемые спецы! :)
> Пршу сильно не пинать, но назрел вопрос который сам решить
> не смог :(
> Все наверно слышали про E-Pilot, так вот мне интересно,
> почему при поиске с локальной странички он меня не узнает?
> Т е захожу на их сайт, авторизуюсь, потом сохраняю код
> странички, в офлайне корректирую все адреса на абсолютные.
> Снова захожу к ним, авторизуюсь, потом пытаюсь произвести
> поиск со своей локальной странички. Пишет чтобы я
> зарегистрировался(не узнает он меня! :(). Тут же при поиске
> с их странички - все ОК. Видимо проверяют переменную
> окружения? Страничка вообщето видимо генерится у них CGI
> скриптом, но моя от нее ничем не отличается. То что видно в
> командной строке при передаче данных одинаково и с моей и с
> их страницы. Как найти что скрывается? Или все-таки
> переменная окружения? Еще раз прошу прощения если не к
> месту попал. Помогите плз...
> Объясняйте подробнее, а тоя еще чайник чугунный, но очень
> хоцца мир познать....:)

Воощем-то про Е-Пилот мы слышали (но мало :)) ежели усе генерится CGI, то сложновато будит так со своего диска запустить то чё те надо.. :)) а ежели бы запускалось то энто новый баг в энтом скрипте (СУПЕР ПРОСТОЙ), написал в офлайне че надо .. а они все выполнили.. :)) было бы не плохо... но с CGI не много другая ситуация...
для примера скажем войди на свой почтовый сервер по HTTP (уже после авторизации).... добавь адрес в избранное... закрой сеанс и попробуй теперь войти по ссылке... уюшки??... вот так вот и твою страницу не хотят запускать...

если интересна инфа по CGI и возможность исполнения рутовских команд ... зайди по ссылке.. тама и сканеры CGI и инфа по багам на некоторые эксплоиты...
Достоинства: сайт полностью на русском.. доступно и понятно..
Недостатки: они ща ввели какуюто регистрацию.. какие-то пароли... и вооще ходят слухи что энто увсе мусора оформили... ?? я верю... особенно после того как они на новый хостинг перешли и пароли ввели...

http://www.void.ru
1




Rambler's Top100
Рейтинг@Mail.ru


  Copyright © 2001-2022 Dmitry Leonov   Page build time: 0 s   Design: Vadim Derkach