Скуль через аякс.
Пользователи, просматривающие топик: none
|
Зашли как: Guest
|
Имя |
Сообщение |
<< Старые топики Новые топики >> |
|
|
Скуль через аякс. - 2011-08-01 14:06:35.360000
|
|
|
Pirotexnik
Сообщений: 2
Оценки: 0
Присоединился: 2009-02-07 09:32:43.826666
|
Доброго времени суток, господа. Такая вот история: забанили на сервере за обход фильтра мата :D, причём аж на месяц! Нечесно как-то… Так вот, удалось высосать скрипт аута. Вот он:
function try_login()
{
ajax_get_request("/auth?l=" + document.getElementById("login-user").value + "&p=" + document.getElementById("login-pass").value, on_login_result)
}
Вот такой запрос:
GET /auth?l=Pirotexnik&p=my_true_pass HTTP/1.1
Host: test17.mcserver.ru
Cache-Control: no-cache
Connection: Keep-Alive
Header-name: Header-value
Выдаёт вот такой ответ:
HTTP/1.1 200 OK
Server: nginx/0.7.67
Date: Mon, 01 Aug 2011 09:43:30 GMT
Content-Type: text/html; charset=utf-8
Transfer-Encoding: chunked
Connection: keep-alive
Set-Cookie: PHPSESSID=iq459c6u0g7h3uhmtvk2trj517; path=/
ok
Но, увы, если я делаю так вот: GET /auth?l=Pirotexnik&p=my_true_pass" or 1=1 HTTP/1.1 , то ловлю failed. Почему? :@ Ведь условие или на входе с 2-мя тру! Помогите, господа просвящённые…
|
|
|
RE: Скуль через аякс. - 2011-08-01 14:16:27.560000
|
|
|
Pirotexnik
Сообщений: 2
Оценки: 0
Присоединился: 2009-02-07 09:32:43.826666
|
И исчО! Там прямо в корне хоста лежит файли users.txt, в котом следующаа структара UserName:userStatus тобишь Admin:admins Premium_user:premium итд. так вот, там ещё есть 1 скриптик вот он:
function init() {
ajax_get_request("users.txt", on_load_users_info)
addr = window.location.toString().substr(7)
if ("WebSocket" in window && addr.indexOf(":") > 0) {
addr = (addr.indexOf(":") > 0) ? ('ws://' + addr + 'sock') : "ws://minecraft.hiasm.com:8080/sock"
var webSocket = new WebSocket(addr);
webSocket.onopen = function(event) {
//addText('onopen');
};
webSocket.onmessage = function(event) {
//code = event.data.substr(0, 1)
//alert(event.data)
on_load_log('[{"id":"0", "value":"' + event.data + '"}]')
};
webSocket.onclose = function(event) {
//addText('onclose');
};
} else {
setInterval("load_log()", 20000)
}
setInterval("check_state()", 30000)
check_state()
load_log()
}
function select_page(i) {
for(p = 1; p < 6; p++)
document.getElementById("page" + p).style.display = "none"
document.getElementById("page" + i).style.display = "block"
}
Который с ним взаимодействует) Как-то можно себя туда прописать?
|
|
|
|
|