| |
|
|
| | Очень нужно написать скриптик, который бы сохранял содержимое странички на удаленном сервере! Только вот единственная загвоздка...он должен запускаться с сессией. Т.е. он должен запускаться таким образом:
http://урл_1.ру/script.php?SID=blablabla
и получив значение открывать страницу
http://урл_2.ру/page.php
с использованием этой сессии, вот!
Подскажите плиз как такое можна замутить | |
| |
|
|
| |
|
|
| |
для: bars_A
(07.08.2006 в 15:19)
| | | Что не очень понятно.... страницы расположены на разных серверах? Дело в том, что сессия действительна только в пределах одного сервера. | |
| |
|
|
| |
|
|
| |
для: cheops
(07.08.2006 в 19:15)
| | | Не, я это прекрасно понимаю. А так же она существует пока ее не уничтожат, либо не закроют браузер. Вот именно поэтому я и хочу написать эту програмульку! Что бы было понятнее - это для осуществления XSS, тока не подумайте че нехорошего :), просто админ одного сайта все никак не хочет верить что его сайт может быть дырявым, т.к. в программировании нифига не понимает!
Один раз я уже такое делал, после прочтения статейки из "X-ра", но уже забыл как :(((
Попробую объяснить еще раз:
- Зарегестрированый пользователь сайта www.урл_1.ru заходит на дырявую страницу www.урл_1.ru/bag.php
- На этой странице имя его сессии передается (просто как переменная) в скрипт по адресу www.урл_2.ru/script.php?var=имя_сессии
(А теперь, то что не знаю как сделать)
Скрипт должен открыть пользовательскую страницу на сайте www.урл_1.ru/user.php насколько я помню делалось это с помощью функции fsockopen(), с установленой сессией, т.е. что бы сервер открыл доступ на эту страницу как зарегеному юзеру. | |
| |
|
|
| |
|
|
| |
для: bars_A
(08.08.2006 в 09:10)
| | | Можно и через cURL, сообщи точные адреса и я скину рабочую версию | |
| |
|
|
