| |
|
|
| | Здравствуйте!
Нужна помощь.
Есть файл который необходимо закачать к себе на сервер. Закачка его происходит при нажатии на кнопку (submit)
вот код кнопки на странице
[code]<form method=post action="open_file.php?type=5&id=%8E%E7%1Bn%21P%9A%2C%3E%16%2A%EE%84%B6%12%90A%F9%15%02%7Dm%B1.%9F%00%1C%8CL%AFr%D7%8A%C6Tr%AC">
<input type=submit value="Скачать файл" name=continue>
<input type=button value="Отмена" onclick="window.close()">
</form>
|
[/code]
необходимо закачать данный файл к себе на сервер. подскажите как получить ссылку на файл? | |
| |
|
|
| |
|
|
| |
для: linux_hak
(21.02.2010 в 18:32)
| | | Этой формой вы никакого файла не закачаете. | |
| |
|
|
| |
|
|
| |
для: sim5
(21.02.2010 в 18:37)
| | | если я нахожусь на сайте, при нажатии на кнопку "Скачать файл" начинается закачка файла ко мне на компьютер.
так вот, мне нужно чтобы скрипт закачивал файл ко мне на сервер. подскажите куда копать | |
| |
|
|
| |
|
|
| |
для: linux_hak
(21.02.2010 в 18:41)
| | | Копать не знаю, читать тут | |
| |
|
|
| |
|
|
| |
для: sim5
(21.02.2010 в 18:46)
| | | форма на чужом сайте находится, мне нужно с другого сервера закачать на свой. | |
| |
|
|
| |
|
|
| |
для: linux_hak
(21.02.2010 в 18:51)
| | | А зачем тогда вам форма? | |
| |
|
|
| |
|
|
| |
для: sim5
(21.02.2010 в 18:53)
| | | еще раз сначала.
эта форма на другом сайте находится, при нажатии на кнопку начинается скачивание файла, так вот, данный файл нужно закачать с этого сайта на мой сервер | |
| |
|
|
| |
|
|
| |
для: linux_hak
(21.02.2010 в 18:57)
| | | И что на этом другом сайте "пожизненная единственная" картинка? Должно жне быть какое-то поле ввода для имени, url (если он не фиксированный только)? Принимайте форму, получайте путь к файлу и просто копируйте его по этому пути. | |
| |
|
|
| |
|
|
| |
для: linux_hak
(21.02.2010 в 18:32)
| | | вот ссылка, может будет понятнее?
http://torgi.donland.ru/open_file.php?type=5&id=%8E%E7%1Bn%21P%9A%2C%3E%16%2A%EE%84%B6%12%90A%F9%15%02%7Dm%B1.%9F%00%1C%8CL%AFr%D7%8A%C6Tr%AC&submit=%D1%EA%E0%F7%E0%F2%FC%20%F4%E0%E9%EB | |
| |
|
|
| |
|
|
| |
для: linux_hak
(21.02.2010 в 19:37)
| | |
<?php
$text = '<form method=post action="open_file.php?type=5&id=%8E%E7%1Bn%21P%9A%2C%3E%16%2A%EE%84%B6%12%90A%F9%15%02%7Dm%B1.%9F%00%1C%8CL%AFr%D7%8A%C6Tr%AC">
<input type=submit value="Скачать файл" name=continue>
<input type=button value="Отмена" onclick="window.close()">
</form>';
preg_match("#method=post\saction=\"([^\"]+)#", $text, $url)
print_r($url[1]);
?>
|
| |
| |
|
|
| |
|
|
| |
для: linux_hak
(21.02.2010 в 19:37)
| | | Если речь идет не о передаче формы, а воровстве из исходника, то parse_url и parse_str, если там url некий.
Или же, просто забираете то, что после action, и запрос сокетами.
Но учитывая, что сами параметы скрипту обработчику передаются методом GET, а запрос POST. | |
| |
|
|
| |
|
|
| |
для: sim5
(22.02.2010 в 08:07)
| | | А параметр формы action вы можете изменить? Я так понял, что при нажатии на submit сначала происходит переход на указанную страницу, а потом открывается окно выбора файла. Если у вас есить возможность изменить action, сделайте копию той странице но, на своем хосте и постарайтесь скопирвоать ее работу. Дьявол кроется в деталях. Если возможности изменить actions нет, можно постараться перехватить и перенаправить GET запрос, если это не получаться, нужно взламывать или хост (в каждом сайте должен быть каталог открытый для записи например img, plugins, modules и т.п. если это cms типа joomla. В общем, если есть сайт с панелью управления, то там 99% должны быть подобные каталоги и в этих каталогах должны быть фалый с именем index.html в который можно залить ajax скрипт который, может делать все, что вам нужно), елси не получается взломать хост, постарайтесь взломать трояном который, заменяет информацию в файле hosts и перенаправляет ip сайта на ваш сайт. Для этог вам нужно найти подходящий руткит.
ДАННУЮ ИНФОРМАЦИЮ НУЖНО ИСПОЛЬЗЛВАТЬ ИСКЛЮЧИТЕЛЬНО В ОБРАЗОВАТЕЛЬНЫХ ЦЕЛЯХ И ВСЕ СОВЕТЫ В НЕЙ ДОЛЖНЫ БЫТЬ ИСПОЛЬЗОВАНЫ НА ЛОКАЛЬНОМ КОМПЬЮТЕРЕ ИЛИ ЛОКАЛЬНОЙ СЕТИ Б Е З Н А Н Е С Е Н И Я В Р Е Д А Д Р У Г И М П О Л Ь З О В А Т Е Л Я М !!!!!!!!!
==================================================================================================================
Данная информация содержит информацию для предостережения от взломов сайтов и компьютеров, а не как учебное пособие по взлому часной или комерческой информации. Автор статьи не несет ответственности за возможный ущерб принесенный данной статьей. | |
| |
|
|
| |
|
|
| |
для: kostiaGt
(22.02.2010 в 23:28)
| | |
<?php
$ch = curl_init("http://torgi.donland.ru/open_file.php?type=5&id=%8E%E7%1Bn%21P%9A%2C%3E%16%2A%EE%84%B6%12%90A%F9%15%02%7Dm%B1.%9F%00%1C%8CL%AFr%D7%8A%C6Tr%AC");
curl_setopt ($ch, CURLOPT_USERAGENT, "User-Agent: Mozilla/5.0 (Windows; U; Windows NT 5.1; ru; rv:1.9.0.10) Gecko/2009042316 Firefox/3.0.10");
curl_setopt ($ch, CURLOPT_TIMEOUT, 30);
curl_setopt ($ch, CURLOPT_RETURNTRANSFER, 1);
curl_setopt ($ch, CURLOPT_HEADER, 1);
curl_setopt ($ch, CURLOPT_REFERER, 'http://torgi.donland.ru/open_file.php?type=5&id=%8E%E7%1Bn%21P%9A%2C%3E%16%2A%EE%84%B6%12%90A%F9%15%02%7Dm%B1.%9F%00%1C%8CL%AFr%D7%8A%C6Tr%AC&submit=%D1%EA%E0%F7%E0%F2%FC%20%F4%E0%E9%EB');
curl_setopt($ch, CURLOPT_POSTFIELDS, "continue=%D1%EA%E0%F7%E0%F2%FC+%F4%E0%E9%EB");
$result = curl_exec ($ch);
curl_close($ch);
preg_match ('|Location:(.*)\.rtf|isU',$result,$result_1);
$t_copy = copy ('http://torgi.donland.ru/'.$result_1[1].'.rtf', 'yes.rtf');
?>
|
| |
| |
|
|
