Je pakt een packet sniffer en kijkt wat er allemaal met de AJAX call word mee gestuurd, vervolgens bouw je deze zo goed mogelijk na (met bijvoorbeeld fsockopen of curl what ever suits you), dus alle healders en andere dingen die in die call worden meegestuurd stuur jij ook mee. Op die manier zal de server aan de andere kant niet doorhebben dat het een script ipv browser is die de call maaktquote:Op donderdag 15 mei 2008 00:19 schreef super-muffin het volgende:
[..]
Maar vaak zit er wel een check in, ongeveer op deze manier :
[ code verwijderd ]
Is dat makkelijk te simuleren zoals jij zegt?
Uiteraard, met curl kun je elke willekeurige header meesturen. Ook dingen als useragent etc.quote:Op donderdag 15 mei 2008 00:19 schreef super-muffin het volgende:
[..]
Maar vaak zit er wel een check in, ongeveer op deze manier :
[ code verwijderd ]
Is dat makkelijk te simuleren zoals jij zegt?
1 2 3 4 5 6 7 8 | $test = "[[test|test]]"; if(preg_match("/^\[\[[A-Za-z0-9\|]+\]\]/", $test, $matches)) { echo '<pre>', print_r($matches, 1), '</pre>'; } else { echo "Nee, helaas :("; } ?> |
1 2 3 4 5 | preg_match('@^(?:http://)?([^/]+)@i', "http://www.php.net/index.html", $matches); $host = $matches[1]; ?> |
Je hebt geen matches.. Whot? Nou, je doet een regexp match op met een reguliere expressie die nooit matches teruggeeft, aangezien je de gevonden resultaten niet captured.quote:Op donderdag 15 mei 2008 12:57 schreef Hmail het volgende:
1 2 3 4 5 6 7 8 9 10 | $test = "[[test|test]]"; if(preg_match("/^\[\[([\w\|]+)\]\]/", $test, $matches)) { print $matches[1] . "\n"; // test|test $params = split("|", $matches[1]) $func = array_shift($params); } else { echo "Nee, helaas <img class="rde_img_smiley" src="http://i.fok.nl/s/frown.gif" width="15" height="15" alt="" />"; } ?> |
1 2 3 4 5 6 7 8 9 10 11 | $line = "Hello world"; if (preg_match("/Hello \w+/", $line, $matches)) { print_r($matches); // Zit niks in.. } if (preg_match("/Hello (\w+)/", $line, $matches)) { print_r($matches); // Bevat Hello World (matches[0]) en matches[1] is world } ?> |
Een server laten crashen met een regexp, hoe doe je dat?quote:Op donderdag 15 mei 2008 15:39 schreef Xcalibur het volgende:
ik heb gisteren m'n server laten crashen met een brakke regex, dus ik wens je veel succes
Er zijn wel wat functies voor.quote:Op donderdag 15 mei 2008 22:31 schreef qu63 het volgende:
Is het mogelijk om dmv php een mailbox/adres uit te lezen en de bijlagen ergens op te slaan, en de body van het bericht ook? eventueel beide in een database..
is zeg maar een andere aanpak van mn eerdere probleem aangezien ik daar niet uitkom
hmz, dat wordt dan flink puzzelenquote:
het was een redirect in de htaccess, met een typo... waardoor die feitelijk naar zichzelf redirect (eigenlijk naar een error pagina), daar dezelfde regex vond, weer redirecte, etc....quote:Op donderdag 15 mei 2008 19:51 schreef Light het volgende:
[..]
Een server laten crashen met een regexp, hoe doe je dat?
Gewoon kijken bij de functies voor message body. Daar is vast wat mee te doen. Een attachment wordt verzonden als deel van de body (het is geen header, dus het is body).quote:Op donderdag 15 mei 2008 22:47 schreef qu63 het volgende:
[..]
hmz, dat wordt dan flink puzzelen
alleen staat er daar ook niks over bijlagen...
hmz, van het weekend maar eens mee gaan spelen dan. alhoewel die pop3-class ook wel wat lijktquote:Op donderdag 15 mei 2008 23:01 schreef Light het volgende:
[..]
Gewoon kijken bij de functies voor message body. Daar is vast wat mee te doen. Een attachment wordt verzonden als deel van de body (het is geen header, dus het is body).
Dat laatste is gewoon een Slecht Idee TM.quote:Op donderdag 15 mei 2008 22:58 schreef Xcalibur het volgende:
Ik weet niet of er iets als een script timeout in Apache bestaat, maar die kwam dus niet... bovendien wordt er vanaf de errorpagina een mail gestuurd....
Zal Danny dat ook aan hebben staan dan??quote:Op vrijdag 16 mei 2008 09:36 schreef Dzy het volgende:
Omdat het een manier is voor kwaadwilligen om heel makkelijk je server plat te krijgen, zodra ze daar achter zijn is in principe F5-en op een pagina met een fout erin al genoeg.
quote:Op vrijdag 16 mei 2008 09:37 schreef ursel het volgende:
[..]
Zal Danny dat ook aan hebben staan dan??
Forum Opties | |
---|---|
Forumhop: | |
Hop naar: |