POST variable an einen fremden Server senden?

Dieses Thema im Forum "Webentwicklung" wurde erstellt von Terrorbeat, 28. Juni 2006 .

Status des Themas:
Es sind keine weiteren Antworten möglich.
  1. Diese Seite verwendet Cookies. Wenn du dich weiterhin auf dieser Seite aufhältst, akzeptierst du unseren Einsatz von Cookies. Weitere Informationen
  1. #1 28. Juni 2006
    HI

    kann man POST variablen an fremde Server senden so das der diese Bearbeiten z.b Logindaten?

    auf meiner Seite gibt er es ein => sende es auf webspell.org/checklogin.php => dieser bearbeitet das ganze und macht weiter wie die checklogin.php normalerweise weiter machen würde.
     

  2. Anzeige
  3. #2 28. Juni 2006
    Du müsstest das Formular von den Feldernamen und so genauso aufbauen wie das von Webspell und dann als "action" die checklogin.php von webspell angeben:
    Code:
    <form action="http://bliblablub.de/webspell/checklogin.php" method="post">
     
  4. #3 29. Juni 2006
  5. #4 29. Juni 2006
    ja danke das sieht schon besser aus...
    das ist ja verdammt kommpliziert.
    vll was es ja einer von euch wie ich das lösen kann:

    also sagen wir mal ich will ne sql injetion schreiben und das Script inthält diesen code:

    PHP:
    <? php

    if ( $_POST [ 'hashgeben' ] ==  "ja" ) {
    echo 
    "nagut hier haste ihn:  $hash " ;
    } else {
    echo 
    "vergiss es" ;
    }

    ?>
    wie könnte ich jetzt diese ausgabe lesen und zurück senden lassen?
    Also der server soll halt ne antwort schreiben oder etwas in ein Protokol schreiben was mit dann wieder zurück gesendet wird...
     
  6. #5 29. Juni 2006
    sagen wir mal so: wer ne sql injection machen will, der sollte sich mit sql eigentlich perfekt auskennen;

    das unfreiwille ausgeben von daten ist da noch schwieriger als das löschen dieser -> im prinzip kannst du das vergessen

    das mit dem post kann man umgehen, wenn auf dem server register_globals auf off steht. wenn du nicht weißt, was das heißt, dann werd ich dir jetzt nicht helfen! (ich hoffe auch, dass das kein anderer macht)
     
  7. #6 29. Juni 2006
    is ja nett von dir ^^

    aber wenn er sowas proggen will, wird ers schon wissen, was register_globals=off bedeutet ;)
     
  8. #7 30. Juni 2006
    Grundsätzlich ist das möglich.
    Grundsätzlich ist es für Anfänger nicht möglich.

    Und grundsätzlich sind das so kleinen Gehirnschmalze die jeder für sich behält :p

    Und manchmal braucht man da etwas mehr wie nur PHP :p

    PS: Da gibt es auch keine Patentlösung für, aber mit viel Fingerspitzen gefühl ;)
     
  9. #8 30. Juni 2006
    jop... wenn man jemanden schon schaden anrichten will, dann soll man selbst drauf kommen; ich kann für meinen teil nur sagen, dass ich meine skripte genau gegen solchen scheiß ausrichte und es eben nicht ermögliche; alles was vom browser kommt wird nachgeprüft... (sollte eigentlich jeder machen)

    jedoch gibt es solche deppen (die den dreck auch noch als open-source verticken: ich sag nur "GnoPaste") die das nicht machen; deshalb wurde mal ein server von mir defaced (waren nur 30 skript-kiddies, die den xss-exploit auf milw0rm gefunden haben und dann bei mir ausprobiert haben. waren 3 franzosen, 4 saudis und noch anderes gesocks; die zeitzohnen konnte man ganz schön nachverfolgen)... und deshalb werde ich KEINEM erzählen wie sowas geht!
     

  10. Videos zum Thema
Die Seite wird geladen...
Similar Threads - variable fremden Server
  1. Antworten:
    6
    Aufrufe:
    2.781
  2. Antworten:
    2
    Aufrufe:
    818
  3. Antworten:
    2
    Aufrufe:
    835
  4. Antworten:
    3
    Aufrufe:
    617
  5. [batch] variable verketten

    onip , 14. März 2016 , im Forum: Windows
    Antworten:
    0
    Aufrufe:
    540