ezis Posted April 27, 2010 Report Share Posted April 27, 2010 hei! Vai ir iespejami uzbrukimi caur citiem input laukiem, ka tikai type="text" ? Varbut izklausas mulkigi, bet vai ir iespejams serverim no lietotaja puses padot kadas vertibas caur, piemeram, type="radio" vai citiem? Quote Link to comment Share on other sites More sharing options...
php newbie Posted April 27, 2010 Report Share Posted April 27, 2010 var Quote Link to comment Share on other sites More sharing options...
bubu Posted April 27, 2010 Report Share Posted April 27, 2010 Kad tu raksti type="radio" input lauku, tu jau to raksti šādā veidā: <input name="abc" type="radio" value="xyz"/> Kā redzi - tur ir patvaļīgs strings value atribūtā. Quote Link to comment Share on other sites More sharing options...
ezis Posted April 27, 2010 Author Report Share Posted April 27, 2010 Kad tu raksti type="radio" input lauku, tu jau to raksti šādā veidā: <input name="abc" type="radio" value="xyz"/> Kā redzi - tur ir patvaļīgs strings value atribūtā. confused :/ nu jaa, vertibu laukam es izvelos pats, bet kaads, skilled skrpitu beerns, sava puse nevar sageneret citas vertibas manam inputam un nosutit tas uz serveri? oO Quote Link to comment Share on other sites More sharing options...
php newbie Posted April 27, 2010 Report Share Posted April 27, 2010 firefox'am ir tads plugins TamperData, ar kuru var viegli pārķert un modificēt requestus Quote Link to comment Share on other sites More sharing options...
ezis Posted April 27, 2010 Author Report Share Posted April 27, 2010 firefox'am ir tads plugins TamperData, ar kuru var viegli pārķert un modificēt requestus juu, ar shito var flash speeliitees dabut labus rezultatus ^^ Quote Link to comment Share on other sites More sharing options...
black Posted April 27, 2010 Report Share Posted April 27, 2010 Tur taču nav jābūt skriptu bērnam. Saglabājam no Firefox HTML lapu, izmainām, ko vajag, un nosūtām atpakaļ. Quote Link to comment Share on other sites More sharing options...
Aleksejs Posted April 27, 2010 Report Share Posted April 27, 2010 Uzbrukumi ir iespējami caur pilnīgi visu, kas vien tiek padots no klienta - sākot ar input laukiem un beidzot ar referer, user-agent-string un tamlīdzīgām lietām. Quote Link to comment Share on other sites More sharing options...
mounkuls Posted April 27, 2010 Report Share Posted April 27, 2010 User agent varēja pat štrunta siemens telefoniem ar monohromo displeju jau mainīt. Forši kad čatā ienāk tāds ar Siemens A35:) Bet tas jau nekas ļauns, taču kad sāka lauzt tādā veidā, nebija nemaz jautri vairs... Quote Link to comment Share on other sites More sharing options...
ezis Posted April 27, 2010 Author Report Share Posted April 27, 2010 Tur taču nav jābūt skriptu bērnam. Saglabājam no Firefox HTML lapu, izmainām, ko vajag, un nosūtām atpakaļ. hah, nezinaju, vai tas darbotos, jo neesmu meginajis.. visu laiku likas, ka ja serveris ir leitotajam atsutijis tadus datus, tad gan jau, ka atbildi njems pretiti tikai taja pasha informaciajs loka.. beet, galiigi garraamm man likaass..! Quote Link to comment Share on other sites More sharing options...
Roberts.R Posted May 3, 2010 Report Share Posted May 3, 2010 Pilnīgi pietiek arī ar Firebug. Reiz vienā populārā Latvijas interneta sludinājumu kastē vajadzēja pasūtīt tip kaut kādus pakalpojumus, un minimālā summa, ko varēja izvēlēties, bija 3Ls (<option><select> princips). Protams, ka caur FireBug pamainīju tā value, un viss bija kārtībā :) Quote Link to comment Share on other sites More sharing options...
foxsk8 Posted May 4, 2010 Report Share Posted May 4, 2010 Ja nu kas, mebeles24.lv arī varam pasūtīt preces pa lēto, izmantojot to pašu FB. Te nu bija varenā JS būtība. :) Quote Link to comment Share on other sites More sharing options...
daGrevis Posted May 4, 2010 Report Share Posted May 4, 2010 Ja nu kas, mebeles24.lv arī varam pasūtīt preces pa lēto, izmantojot to pašu FB. Te nu bija varenā JS būtība. :) Heh, pasūtīt jau var... =D Bet tikai pasūtīt! =) Quote Link to comment Share on other sites More sharing options...
Recommended Posts
Join the conversation
You can post now and register later. If you have an account, sign in now to post with your account.