Pełna wersja: [HTML][PHP]Form Action do innej strony, mozliwe ?
Witam mam do was pytanie czy jest możliwe form action do innej strony ? chodzi ze umieszcze u siebie na stronie forme z dwoma polami i jednym przyciskiem i ona będzie wysyłać dane POSTEM do innej strony ? druga strona wygląda mniej więcej tak : http://site.org/news?new=1&action=new proszę o pomoc z góry dzięki
Możesz, ale sensowna strona powinna Ci wywalić error CSRF.
Hmm to można przecież tak zmodyfikować skrypt aby sie automatycznie logował itp nie ?
Nie masz może jakiegoś małego przykładu działanie takiego skryptu ?
Nie masz może jakiegoś małego przykładu działanie takiego skryptu ?
Nie, ale Google i manual mają - curl + post.
Poczytaj jednak co to jest CSRF i jak powinno się zabezpieczać przed nim strony.
Poczytaj jednak co to jest CSRF i jak powinno się zabezpieczać przed nim strony.
Dobrze zaraz poszukam tak z ciekawosci zapytam do czego będzie tutaj curl potrzebny ?
Zrobiłem to po swojemu i wszystko gra tylko wtedy wyywala mi error forum
Um erro ocorreu [Erro #230], por favor contate o suporte técnico.
i teraz mam pytanie dlaczego taki error ? i czy można to jakoś obejść czy coś ? o czym warto poczytać na ten temat ?
Zrobiłem to po swojemu i wszystko gra tylko wtedy wyywala mi error forum
Um erro ocorreu [Erro #230], por favor contate o suporte técnico.
i teraz mam pytanie dlaczego taki error ? i czy można to jakoś obejść czy coś ? o czym warto poczytać na ten temat ?
No to drogi kolego może być właśnie blokada CSRF (XSRF) - która ma na celu uniemożliwienie wysyłania danych POST (i nie tylko) z innych stron.
Ze względów oczywistych nie będę Ci pisał jak ją obejść dokładnie - ale CURL może w tym pomóc
Ze względów oczywistych nie będę Ci pisał jak ją obejść dokładnie - ale CURL może w tym pomóc
Może jest na internecie jakiś poradnik dotyczący właśnie tego ? mógłby ktoś coś podać ? z góry dzięki
z góry dzięki
Do czego? Obchodzenia CSRF?
Nie chodzi mi o jakieś kody do haxowania bo pewnie większość z was tak myśli i zaraz temat zostanie zamknięty robie to w celach edukacyjnych i chciałem poprostu wiedzieć na ten temat no może być CSRF chociaż coś może wyczytam
no może być CSRF chociaż coś może wyczytam
No to czytaj:
http://pl.wikipedia.org/wiki/Cross-site_request_forgery
https://www.owasp.org/index.php/Cross-Site_...gery_%28CSRF%29
http://www.php.pl/Wortal/Artykuly/Bezpiecz...HP/CSRF-dodatek
http://www.gajdaw.pl/varia/xss-cross-site-...ting/print.html
http://www.veracode.com/security/csrf
Aczkolwiek wydaje mi się, że Google mamy takie samo i to samo byś znalazł pod hasłem "csrf"
http://pl.wikipedia.org/wiki/Cross-site_request_forgery
https://www.owasp.org/index.php/Cross-Site_...gery_%28CSRF%29
http://www.php.pl/Wortal/Artykuly/Bezpiecz...HP/CSRF-dodatek
http://www.gajdaw.pl/varia/xss-cross-site-...ting/print.html
http://www.veracode.com/security/csrf
Aczkolwiek wydaje mi się, że Google mamy takie samo i to samo byś znalazł pod hasłem "csrf"
poczytałem na ten temat ale tam tylko o zabezpieczieniach przed tym nic sie ciekawego nie dowiedziałem znaczy dowiedziałem się jak to działa ale nie jak wysyłać te dane 
nic sie ciekawego nie dowiedziałem znaczy dowiedziałem się jak to działa ale nie jak wysyłać te dane
To jest wersja lo-fi głównej zawartości. Aby zobaczyć pełną wersję z większą zawartością, obrazkami i formatowaniem proszę kliknij tutaj.