 [HTML][PHP]Form Action do innej strony, mozliwe ? |
  |
| [HTML][PHP]Form Action do innej strony, mozliwe ? |
Post
#1
|
|
|
Grupa: Zarejestrowani Postów: 89 Pomógł: 0 Dołączył: 11.12.2012 Ostrzeżenie: (0%) 
 |
Witam mam do was pytanie czy jest możliwe form action do innej strony ? chodzi ze umieszcze u siebie na stronie forme z dwoma polami i jednym przyciskiem i ona będzie wysyłać dane POSTEM do innej strony ? druga strona wygląda mniej więcej tak : http://site.org/news?new=1&action=new proszę o pomoc z góry dzięki (IMG:style_emoticons/default/smile.gif)
|
 |
 
|
|
Post
#2
|
|
|
Grupa: Nieautoryzowani Postów: 2 249 Pomógł: 305 Dołączył: 2.10.2006 Ostrzeżenie: (0%)
|
Możesz, ale sensowna strona powinna Ci wywalić error CSRF.
|
|
|
|
|
Post
#3
|
|
|
Grupa: Zarejestrowani Postów: 89 Pomógł: 0 Dołączył: 11.12.2012 Ostrzeżenie: (0%)
|
Hmm to można przecież tak zmodyfikować skrypt aby sie automatycznie logował itp nie ?(IMG:style_emoticons/default/snitch.gif) Nie masz może jakiegoś małego przykładu działanie takiego skryptu ?
|
|
|
|
|
Post
#4
|
|
|
Grupa: Nieautoryzowani Postów: 2 249 Pomógł: 305 Dołączył: 2.10.2006 Ostrzeżenie: (0%)
|
Nie, ale Google i manual mają - curl + post.
Poczytaj jednak co to jest CSRF i jak powinno się zabezpieczać przed nim strony. |
|
|
|
|
Post
#5
|
|
|
Grupa: Zarejestrowani Postów: 89 Pomógł: 0 Dołączył: 11.12.2012 Ostrzeżenie: (0%)
|
Dobrze zaraz poszukam tak z ciekawosci zapytam do czego będzie tutaj curl potrzebny ?
Zrobiłem to po swojemu i wszystko gra tylko wtedy wyywala mi error forum (IMG:style_emoticons/default/biggrin.gif) Um erro ocorreu [Erro #230], por favor contate o suporte técnico. i teraz mam pytanie dlaczego taki error ? i czy można to jakoś obejść czy coś ? o czym warto poczytać na ten temat ?(IMG:style_emoticons/default/smile.gif) |
|
|
|
|
Post
#6
|
|
|
Grupa: Zarejestrowani Postów: 1 527 Pomógł: 438 Dołączył: 28.06.2011 Skąd: Warszawa Ostrzeżenie: (0%)
|
No to drogi kolego może być właśnie blokada CSRF (XSRF) - która ma na celu uniemożliwienie wysyłania danych POST (i nie tylko) z innych stron.
Ze względów oczywistych nie będę Ci pisał jak ją obejść dokładnie - ale CURL może w tym pomóc (IMG:style_emoticons/default/smile.gif) |
|
|
|
|
Post
#7
|
|
|
Grupa: Zarejestrowani Postów: 89 Pomógł: 0 Dołączył: 11.12.2012 Ostrzeżenie: (0%)
|
Może jest na internecie jakiś poradnik dotyczący właśnie tego ? mógłby ktoś coś podać ?(IMG:style_emoticons/default/smile.gif) z góry dzięki (IMG:style_emoticons/default/smile.gif)
|
|
|
|
|
Post
#8
|
|
|
Grupa: Nieautoryzowani Postów: 2 249 Pomógł: 305 Dołączył: 2.10.2006 Ostrzeżenie: (0%)
|
Do czego? Obchodzenia CSRF?
|
|
|
|
|
Post
#9
|
|
|
Grupa: Zarejestrowani Postów: 89 Pomógł: 0 Dołączył: 11.12.2012 Ostrzeżenie: (0%)
|
Nie chodzi mi o jakieś kody do haxowania bo pewnie większość z was tak myśli i zaraz temat zostanie zamknięty robie to w celach edukacyjnych i chciałem poprostu wiedzieć na ten temat (IMG:style_emoticons/default/smile.gif) no może być CSRF chociaż coś może wyczytam (IMG:style_emoticons/default/smile.gif)
|
|
|
|
|
Post
#10
|
|
|
Grupa: Nieautoryzowani Postów: 2 249 Pomógł: 305 Dołączył: 2.10.2006 Ostrzeżenie: (0%)
|
No to czytaj:
http://pl.wikipedia.org/wiki/Cross-site_request_forgery https://www.owasp.org/index.php/Cross-Site_...gery_%28CSRF%29 http://www.php.pl/Wortal/Artykuly/Bezpiecz...HP/CSRF-dodatek http://www.gajdaw.pl/varia/xss-cross-site-...ting/print.html http://www.veracode.com/security/csrf Aczkolwiek wydaje mi się, że Google mamy takie samo i to samo byś znalazł pod hasłem "csrf" (IMG:style_emoticons/default/wink.gif) |
|
|
|
|
Post
#11
|
|
|
Grupa: Zarejestrowani Postów: 89 Pomógł: 0 Dołączył: 11.12.2012 Ostrzeżenie: (0%)
|
poczytałem na ten temat ale tam tylko o zabezpieczieniach przed tym (IMG:style_emoticons/default/smile.gif) nic sie ciekawego nie dowiedziałem znaczy dowiedziałem się jak to działa ale nie jak wysyłać te dane (IMG:style_emoticons/default/sad.gif)
|
|
|
|
|
|
Aktualny czas: 24.08.2025 - 23:47 |
