Warning: Cannot use a scalar value as an array in /home/admin/public_html/forum/include/fm.class.php on line 757

Warning: Invalid argument supplied for foreach() in /home/admin/public_html/forum/include/fm.class.php on line 770

Warning: Invalid argument supplied for foreach() in /home/admin/public_html/forum/topic.php on line 737
Форумы портала PHP.SU :: Помогите решить проблему.

 PHP.SU

Программирование на PHP, MySQL и другие веб-технологии
PHP.SU Портал     На главную страницу форума Главная     Помощь Помощь     Поиск Поиск     Поиск Яндекс Поиск Яндекс     Вакансии  Пользователи Пользователи


 Страниц (2): [1] 2 »   

> Без описания
vlados
Отправлено: 30 Июня, 2011 - 15:53:45
Post Id



Посетитель


Покинул форум
Сообщений всего: 391
Дата рег-ции: Май 2011  


Помог: 1 раз(а)

[+][+][+]


Как некоторые из вас знают я создавал брут для NetCat CMS 2.*. Эта версия старая, авторизация на HTML. Но вот я скачал версию 4.5, поставил на денвер, и увидел, что авторизация на JS.
Что теперь делать?
Можно ли как то обойти это?
Вот скрипт отвечающий за прием данных:
CODE (javascript):
скопировать код в буфер обмена
  1.   <script type='text/javascript'>
  2.     function authCheckFields () {
  3.       var authForm = document.getElementById('AUTH_FORM');
  4.       var login = document.getElementById('AUTH_USER');
  5.       var pass = document.getElementById('AUTH_PW');
  6.      
  7.       switch (true) {
  8.         case (login.value == '' && pass.value == ''):
  9.           alert('Поля "Логин" и "Пароль" не могут быть пустыми!');
  10.         break;
  11.         case (login.value == ''):
  12.           alert('Поле "Логин" не может быть пустым!');
  13.         break;
  14.         default:
  15.           authForm.submit();
  16.       }
  17.     }
  18.   </script>

Вот сама форма авторизации:
CODE (html):
скопировать код в буфер обмена
  1.   <form action='/netcat/admin/' method='post' name='AUTH_FORM' id='AUTH_FORM'>
  2.         <input type='hidden' name='AuthPhase' value='1'>
  3.  
  4.   <table border='0' cellpadding='4' cellspacing='0' id="classical" style="display:none;">
  5.     <tr>
  6.       <td colspan="2" class="error">
  7.               </td>
  8.     </tr>
  9.     <tr>
  10.  
  11.             <td>Логин</td>
  12.             <td><input type='text' name='AUTH_USER' id='AUTH_USER' size='32' maxlength='255' value=''></td>
  13.           </tr>
  14.           <tr>
  15.             <td>Пароль</td>
  16.             <td><input type='password' name='AUTH_PW' id='AUTH_PW' size='32' maxlength='255' value=''></td>
  17.           </tr>
  18.           <tr>
  19.  
  20.             <td>Язык</td>
  21.             <td>        <select name='NEW_AUTH_LANG' style='width:100%'><option value='English'>English</option>
  22. <option value='Russian' selected>Russian</option>
  23.   </select></td>
  24.           </tr>
  25.         <tr>
  26.       <td rowspan='2'><img src='/netcat/admin/skins/default/img/i_netcat_big.gif' width='32' height='32' alt='NetCat' title='NetCat'/></td>
  27.  
  28.       <td><label><input type='checkbox' name='loginsave'/>&nbsp;Запомнить логин и пароль</label></td>
  29.     </tr>
  30.     <tr>
  31.       <td>
  32.         <input type='submit' value='Авторизоваться' onclick='authCheckFields(); return false;'>
  33.               </td>
  34.         </tr>
  35. </table>
  36.  

Что делать?
Момогите умы PHP.SU! help

(Отредактировано автором: 30 Июня, 2011 - 15:59:47)

 
 Top
vsll
Отправлено: 30 Июня, 2011 - 16:01:14
Post Id


Частый посетитель


Покинул форум
Сообщений всего: 530
Дата рег-ции: Февр. 2011  


Помог: 10 раз(а)




авторизацию на js можно обойти только на js)))

причём даже ещё проще, если знать js ))) вам невероятно повезло )))

(Отредактировано автором: 30 Июня, 2011 - 16:10:44)

 
 Top
Мелкий Супермодератор
Отправлено: 30 Июня, 2011 - 16:09:29
Post Id



Активный участник


Покинул форум
Сообщений всего: 11926
Дата рег-ции: Июль 2009  
Откуда: Россия, Санкт-Петербург


Помог: 618 раз(а)




vlados пишет:
Что делать?

И чем оно вам мешает?


-----
PostgreSQL DBA
 
 Top
vlados
Отправлено: 30 Июня, 2011 - 16:14:38
Post Id



Посетитель


Покинул форум
Сообщений всего: 391
Дата рег-ции: Май 2011  


Помог: 1 раз(а)

[+][+][+]


А можно как-то на форму отправить пароль и логин?
 
 Top
vsll
Отправлено: 30 Июня, 2011 - 16:16:26
Post Id


Частый посетитель


Покинул форум
Сообщений всего: 530
Дата рег-ции: Февр. 2011  


Помог: 10 раз(а)




style="display:none;" )))
 
 Top
OrmaJever
Отправлено: 30 Июня, 2011 - 16:22:43
Post Id



Активный участник


Покинул форум
Сообщений всего: 7540
Дата рег-ции: Янв. 2010  
Откуда: Чернигов


Помог: 299 раз(а)




Неочень понятно причём этот код к авторизации? Такие стоят на многих сайтах и особо не мешают


-----
Если вы хотя бы 3-4 раза не решите всё выкинуть и начать заново - вы явно что-то делаете не так.
 
 Top
vlados
Отправлено: 30 Июня, 2011 - 16:39:44
Post Id



Посетитель


Покинул форум
Сообщений всего: 391
Дата рег-ции: Май 2011  


Помог: 1 раз(а)

[+][+][+]


Как войти на этот сайт с помощью PHP?
http://eur[dot]rafmedia[dot]ru/netcat/admin/
 
 Top
OrmaJever
Отправлено: 30 Июня, 2011 - 16:42:27
Post Id



Активный участник


Покинул форум
Сообщений всего: 7540
Дата рег-ции: Янв. 2010  
Откуда: Чернигов


Помог: 299 раз(а)




Так же как и на любой другой. Отправить пост запрос на http://eur[dot]rafmedia[dot]ru/netcat/admin/index.php с полями из формы.
vlados ты сам хоть что-то пробуешь или сразу идёшь писать на форум?


-----
Если вы хотя бы 3-4 раза не решите всё выкинуть и начать заново - вы явно что-то делаете не так.
 
 Top
vsll
Отправлено: 30 Июня, 2011 - 16:47:21
Post Id


Частый посетитель


Покинул форум
Сообщений всего: 530
Дата рег-ции: Февр. 2011  


Помог: 10 раз(а)




OrmaJever пишет:
Неочень понятно причём этот код к авторизации? Такие стоят на многих сайтах и особо не мешают
некогда рассматривать всю форму, скорей всего существует инициализация для функций котроые вставляют значения в поля readonly
 
 Top
Stierus Супермодератор
Отправлено: 30 Июня, 2011 - 17:15:16
Post Id



Рекордсмен по количеству сообщений за 7 дней


Покинул форум
Сообщений всего: 2132
Дата рег-ции: Дек. 2008  
Откуда: Москваль


Помог: 52 раз(а)




CODE (htmlphp):
скопировать код в буфер обмена
  1.   <form action='/netcat/admin/' method='post' name='AUTH_FORM' id='AUTH_FORM'>
  2.         <input type='hidden' name='AuthPhase' value='1'>
  3.  
  4.   <table border='0' cellpadding='4' cellspacing='0' id="classical" style="display:none;">
  5.     <tr>
  6.       <td colspan="2" class="error">
  7.               </td>
  8.     </tr>
  9.     <tr>
  10.  
  11.             <td>Логин</td>
  12.             <td><input type='text' name='AUTH_USER' id='AUTH_USER' size='32' maxlength='255' value=''></td>
  13.           </tr>
  14.           <tr>
  15.             <td>Пароль</td>
  16.             <td><input type='password' name='AUTH_PW' id='AUTH_PW' size='32' maxlength='255' value=''></td>
  17.           </tr>
  18.           <tr>
  19.  
  20.             <td>Язык</td>
  21.             <td>        <select name='NEW_AUTH_LANG' style='width:100%'><option value='English'>English</option>
  22. <option value='Russian' selected>Russian</option>
  23.   </select></td>
  24.           </tr>
  25.         <tr>
  26.       <td rowspan='2'><img src='/netcat/admin/skins/default/img/i_netcat_big.gif' width='32' height='32' alt='NetCat' title='NetCat'/></td>
  27.  
  28.       <td><label><input type='checkbox' name='loginsave'/>&nbsp;Запомнить логин и пароль</label></td>
  29.     </tr>
  30.     <tr>
  31.       <td>
  32.         <input type='submit' value='Авторизоваться' onclick='authCheckFields(); return false;'>
  33.               </td>
  34.         </tr>
  35. </table>
  36.  
  37.   <!-- форма авторизация по токену -->
  38.  
  39.   <table>
  40.     <tr>
  41.       <td class='cnt' colspan='2'><div id="menu"></div></td>
  42.     </tr>
  43.   </table>
  44.  
  45.         </form>
  46.  


    formaction='/netcat/admin/' method='post'

    input name='AuthPhase' value='1'

    input name='AUTH_USER' value=''>

    input name='AUTH_PW' value=''>

    <select name='NEW_AUTH_LANG' >
    <option value='English'>English</option>
    <option value='Russian' selected>Russian</option>
    </select>


Это исходник ссылки, которую вы выложили, намек понятен?
(Добавление)
Цитата:
авторизацию на js можно обойти только на js)))
Не очень понимаю, что имелл вииду автор ? о_О
 
My status
 Top
vsll
Отправлено: 30 Июня, 2011 - 17:23:57
Post Id


Частый посетитель


Покинул форум
Сообщений всего: 530
Дата рег-ции: Февр. 2011  


Помог: 10 раз(а)




Stierus я думаю вы прекрасно всё поняли, человек не собирается проходить авторизацию под своим логином и паролем. Если создатели движка использовали авторизацию на js только для красоты и динамики, то это им в минус.
 
 Top
vlados
Отправлено: 30 Июня, 2011 - 17:35:51
Post Id



Посетитель


Покинул форум
Сообщений всего: 391
Дата рег-ции: Май 2011  


Помог: 1 раз(а)

[+][+][+]


CODE (html):
скопировать код в буфер обмена
  1. http://eur.rafmedia.ru/netcat/admin/index.php?AuthPhase=1&AUTH_USER=kkk&AUTH_PW=kkk

Вот так можно войти.
Vasiliya похоже JS у них для красоты.
 
 Top
vsll
Отправлено: 30 Июня, 2011 - 17:50:18
Post Id


Частый посетитель


Покинул форум
Сообщений всего: 530
Дата рег-ции: Февр. 2011  


Помог: 10 раз(а)




vlados ага, вот вам каракас, а до ума доведёте сами, может быть... )))
 
 Top
vlados
Отправлено: 30 Июня, 2011 - 18:20:45
Post Id



Посетитель


Покинул форум
Сообщений всего: 391
Дата рег-ции: Май 2011  


Помог: 1 раз(а)

[+][+][+]


Vasiliya сам попробую довести. Наверное. Если ко мне никто случайно сзади Хватит ржать ...
 
 Top
vsll
Отправлено: 30 Июня, 2011 - 20:53:49
Post Id


Частый посетитель


Покинул форум
Сообщений всего: 530
Дата рег-ции: Февр. 2011  


Помог: 10 раз(а)




Я бы рассказала как, но промолчу, подход очень ламерский, однако от спамеров в чате удалось избавиться, до сих пор нету, уже год..., я горжусь собой за это Язычок
 
 Top
Страниц (2): [1] 2 »
Сейчас эту тему просматривают: 0 (гостей: 0, зарегистрированных: 0)
« JavaScript & VBScript »


Все гости форума могут просматривать этот раздел.
Только зарегистрированные пользователи могут создавать новые темы в этом разделе.
Только зарегистрированные пользователи могут отвечать на сообщения в этом разделе.
 



Powered by PHP  Powered By MySQL  Powered by Nginx  Valid CSS  RSS

 
Powered by ExBB FM 1.0 RC1. InvisionExBB