Как обойти формы добавления в гостевой

M

mrsonik

Постоялец
Регистрация
17 Окт 2008
Сообщения
105
Реакции
11
Вопрос такого характера, существуют гостевые например
Для просмотра скрытого содержимого вы должны войти или зарегистрироваться.
, в форме добавления нет пункта www но каким то образом люди умудряются его добавлять, как это делается??
 
А почему Вы решили, что там кто-то вставляет www? Просмотрел, по указанной Вами ссылке гостевую и ничего противоправного в сообщениях не обнаружил... То что кажется подписью вполне можно выложить прямо в сообщении используя переносы... Ну и возможно данная гостевая дает возможность использовать в сообщении html теги (например для установки цвета текста) Или Вы что то другое имели ввиду?
 
Я не знаю что ты имел ввиду, но суть в том что когда нажимаешь добавить сообщение там поля ввода только имя емейл и сообщение, а вчера только и сегодня появляются новые посты в гостевой где указаны и Город и www и ICQ, писал автору данного скрипта он сообщил что это делают роботом через POST. Вопрос как конкретно?
 
Значит что в прошлом были поля для города, www и ICQ. Я думаю "специальные сообщения" добавляются с помощи Cross-Site Request Forgery (CSRF)(есть в интернете куча информации). В общем делаем форму на нашем компютере и отправляем ее к скрипту обработки.
 
Так в сообщении появляются левые данные или в профиле автора? И да, можно поинтересоваться какую цель вы преследуете? Пресечь подобное или и себе такое же намастырить?
 
ну вы вообще по ссылке ходили?? в профиле появляется, у меня есть пару таких скриптов и там тоже появляются.
 
у меня есть пару таких скриптов и там тоже появляются
Нажмите для раскрытия...
ну так ковырните обработчик данных формы на предмет отключения обработки всего, кроме ника, мыла и сообщения... И проверьте на базе чего строится инфа автора, может там данные берутся из базы пользователей (например если в гостевую зашел зарегистрированный на сайте пользователь...)
 
мне кажется, что это удалённые спамеры, используют программы. нужно удалить строку в php и если есть в БД
 
Войдите или зарегистрируйтесь для ответа.
Назад
Сверху