Warning: Cannot use a scalar value as an array in /home/admin/public_html/forum/include/fm.class.php on line 757

Warning: Invalid argument supplied for foreach() in /home/admin/public_html/forum/include/fm.class.php on line 770
Форумы портала PHP.SU :: Версия для печати :: Помогите решить проблему.
Форумы портала PHP.SU » Клиентская разработка » JavaScript & VBScript » Помогите решить проблему.

Страниц (2): [1] 2 »
 

1. vlados - 30 Июня, 2011 - 15:53:45 - перейти к сообщению
Как некоторые из вас знают я создавал брут для NetCat CMS 2.*. Эта версия старая, авторизация на HTML. Но вот я скачал версию 4.5, поставил на денвер, и увидел, что авторизация на JS.
Что теперь делать?
Можно ли как то обойти это?
Вот скрипт отвечающий за прием данных:
CODE (javascript):
скопировать код в буфер обмена
  1.   <script type='text/javascript'>
  2.     function authCheckFields () {
  3.       var authForm = document.getElementById('AUTH_FORM');
  4.       var login = document.getElementById('AUTH_USER');
  5.       var pass = document.getElementById('AUTH_PW');
  6.      
  7.       switch (true) {
  8.         case (login.value == '' && pass.value == ''):
  9.           alert('Поля "Логин" и "Пароль" не могут быть пустыми!');
  10.         break;
  11.         case (login.value == ''):
  12.           alert('Поле "Логин" не может быть пустым!');
  13.         break;
  14.         default:
  15.           authForm.submit();
  16.       }
  17.     }
  18.   </script>

Вот сама форма авторизации:
CODE (html):
скопировать код в буфер обмена
  1.   <form action='/netcat/admin/' method='post' name='AUTH_FORM' id='AUTH_FORM'>
  2.         <input type='hidden' name='AuthPhase' value='1'>
  3.  
  4.   <table border='0' cellpadding='4' cellspacing='0' id="classical" style="display:none;">
  5.     <tr>
  6.       <td colspan="2" class="error">
  7.               </td>
  8.     </tr>
  9.     <tr>
  10.  
  11.             <td>Логин</td>
  12.             <td><input type='text' name='AUTH_USER' id='AUTH_USER' size='32' maxlength='255' value=''></td>
  13.           </tr>
  14.           <tr>
  15.             <td>Пароль</td>
  16.             <td><input type='password' name='AUTH_PW' id='AUTH_PW' size='32' maxlength='255' value=''></td>
  17.           </tr>
  18.           <tr>
  19.  
  20.             <td>Язык</td>
  21.             <td>        <select name='NEW_AUTH_LANG' style='width:100%'><option value='English'>English</option>
  22. <option value='Russian' selected>Russian</option>
  23.   </select></td>
  24.           </tr>
  25.         <tr>
  26.       <td rowspan='2'><img src='/netcat/admin/skins/default/img/i_netcat_big.gif' width='32' height='32' alt='NetCat' title='NetCat'/></td>
  27.  
  28.       <td><label><input type='checkbox' name='loginsave'/>&nbsp;Запомнить логин и пароль</label></td>
  29.     </tr>
  30.     <tr>
  31.       <td>
  32.         <input type='submit' value='Авторизоваться' onclick='authCheckFields(); return false;'>
  33.               </td>
  34.         </tr>
  35. </table>
  36.  

Что делать?
Момогите умы PHP.SU! help
2. vsll - 30 Июня, 2011 - 16:01:14 - перейти к сообщению
авторизацию на js можно обойти только на js)))

причём даже ещё проще, если знать js ))) вам невероятно повезло )))
3. Мелкий - 30 Июня, 2011 - 16:09:29 - перейти к сообщению
vlados пишет:
Что делать?

И чем оно вам мешает?
4. vlados - 30 Июня, 2011 - 16:14:38 - перейти к сообщению
А можно как-то на форму отправить пароль и логин?
5. vsll - 30 Июня, 2011 - 16:16:26 - перейти к сообщению
style="display:none;" )))
6. OrmaJever - 30 Июня, 2011 - 16:22:43 - перейти к сообщению
Неочень понятно причём этот код к авторизации? Такие стоят на многих сайтах и особо не мешают
7. vlados - 30 Июня, 2011 - 16:39:44 - перейти к сообщению
Как войти на этот сайт с помощью PHP?
http://eur[dot]rafmedia[dot]ru/netcat/admin/
8. OrmaJever - 30 Июня, 2011 - 16:42:27 - перейти к сообщению
Так же как и на любой другой. Отправить пост запрос на http://eur[dot]rafmedia[dot]ru/netcat/admin/index.php с полями из формы.
vlados ты сам хоть что-то пробуешь или сразу идёшь писать на форум?
9. vsll - 30 Июня, 2011 - 16:47:21 - перейти к сообщению
OrmaJever пишет:
Неочень понятно причём этот код к авторизации? Такие стоят на многих сайтах и особо не мешают
некогда рассматривать всю форму, скорей всего существует инициализация для функций котроые вставляют значения в поля readonly
10. Stierus - 30 Июня, 2011 - 17:15:16 - перейти к сообщению
CODE (htmlphp):
скопировать код в буфер обмена
  1.   <form action='/netcat/admin/' method='post' name='AUTH_FORM' id='AUTH_FORM'>
  2.         <input type='hidden' name='AuthPhase' value='1'>
  3.  
  4.   <table border='0' cellpadding='4' cellspacing='0' id="classical" style="display:none;">
  5.     <tr>
  6.       <td colspan="2" class="error">
  7.               </td>
  8.     </tr>
  9.     <tr>
  10.  
  11.             <td>Логин</td>
  12.             <td><input type='text' name='AUTH_USER' id='AUTH_USER' size='32' maxlength='255' value=''></td>
  13.           </tr>
  14.           <tr>
  15.             <td>Пароль</td>
  16.             <td><input type='password' name='AUTH_PW' id='AUTH_PW' size='32' maxlength='255' value=''></td>
  17.           </tr>
  18.           <tr>
  19.  
  20.             <td>Язык</td>
  21.             <td>        <select name='NEW_AUTH_LANG' style='width:100%'><option value='English'>English</option>
  22. <option value='Russian' selected>Russian</option>
  23.   </select></td>
  24.           </tr>
  25.         <tr>
  26.       <td rowspan='2'><img src='/netcat/admin/skins/default/img/i_netcat_big.gif' width='32' height='32' alt='NetCat' title='NetCat'/></td>
  27.  
  28.       <td><label><input type='checkbox' name='loginsave'/>&nbsp;Запомнить логин и пароль</label></td>
  29.     </tr>
  30.     <tr>
  31.       <td>
  32.         <input type='submit' value='Авторизоваться' onclick='authCheckFields(); return false;'>
  33.               </td>
  34.         </tr>
  35. </table>
  36.  
  37.   <!-- форма авторизация по токену -->
  38.  
  39.   <table>
  40.     <tr>
  41.       <td class='cnt' colspan='2'><div id="menu"></div></td>
  42.     </tr>
  43.   </table>
  44.  
  45.         </form>
  46.  








Это исходник ссылки, которую вы выложили, намек понятен?
(Добавление)
Цитата:
авторизацию на js можно обойти только на js)))
Не очень понимаю, что имелл вииду автор ? о_О
11. vsll - 30 Июня, 2011 - 17:23:57 - перейти к сообщению
Stierus я думаю вы прекрасно всё поняли, человек не собирается проходить авторизацию под своим логином и паролем. Если создатели движка использовали авторизацию на js только для красоты и динамики, то это им в минус.
12. vlados - 30 Июня, 2011 - 17:35:51 - перейти к сообщению
CODE (html):
скопировать код в буфер обмена
  1. http://eur.rafmedia.ru/netcat/admin/index.php?AuthPhase=1&AUTH_USER=kkk&AUTH_PW=kkk

Вот так можно войти.
Vasiliya похоже JS у них для красоты.
13. vsll - 30 Июня, 2011 - 17:50:18 - перейти к сообщению
vlados ага, вот вам каракас, а до ума доведёте сами, может быть... )))
14. vlados - 30 Июня, 2011 - 18:20:45 - перейти к сообщению
Vasiliya сам попробую довести. Наверное. Если ко мне никто случайно сзади Хватит ржать ...
15. vsll - 30 Июня, 2011 - 20:53:49 - перейти к сообщению
Я бы рассказала как, но промолчу, подход очень ламерский, однако от спамеров в чате удалось избавиться, до сих пор нету, уже год..., я горжусь собой за это Язычок

 

Powered by ExBB FM 1.0 RC1