Как обойти формы добавления в гостевой

Тема в разделе "Как сделать...", создана пользователем mrsonik, 17 дек 2011.

  1. mrsonik

    mrsonik Постоялец

    Регистр.:
    17 окт 2008
    Сообщения:
    104
    Симпатии:
    10
    Вопрос такого характера, существуют гостевые например _http://362.su/book3/book/index.php , в форме добавления нет пункта www но каким то образом люди умудряются его добавлять, как это делается??
     
  2. dino

    dino

    Регистр.:
    28 май 2009
    Сообщения:
    550
    Симпатии:
    204
    А почему Вы решили, что там кто-то вставляет www? Просмотрел, по указанной Вами ссылке гостевую и ничего противоправного в сообщениях не обнаружил... То что кажется подписью вполне можно выложить прямо в сообщении используя переносы... Ну и возможно данная гостевая дает возможность использовать в сообщении html теги (например для установки цвета текста) Или Вы что то другое имели ввиду?
     
  3. mrsonik

    mrsonik Постоялец

    Регистр.:
    17 окт 2008
    Сообщения:
    104
    Симпатии:
    10
    Я не знаю что ты имел ввиду, но суть в том что когда нажимаешь добавить сообщение там поля ввода только имя емейл и сообщение, а вчера только и сегодня появляются новые посты в гостевой где указаны и Город и www и ICQ, писал автору данного скрипта он сообщил что это делают роботом через POST. Вопрос как конкретно?
     
  4. solarb

    solarb Постоялец

    Регистр.:
    11 июл 2009
    Сообщения:
    64
    Симпатии:
    15
    Значит что в прошлом были поля для города, www и ICQ. Я думаю "специальные сообщения" добавляются с помощи Cross-Site Request Forgery (CSRF)(есть в интернете куча информации). В общем делаем форму на нашем компютере и отправляем ее к скрипту обработки.
     
  5. dino

    dino

    Регистр.:
    28 май 2009
    Сообщения:
    550
    Симпатии:
    204
    Так в сообщении появляются левые данные или в профиле автора? И да, можно поинтересоваться какую цель вы преследуете? Пресечь подобное или и себе такое же намастырить?
     
  6. mrsonik

    mrsonik Постоялец

    Регистр.:
    17 окт 2008
    Сообщения:
    104
    Симпатии:
    10
    ну вы вообще по ссылке ходили?? в профиле появляется, у меня есть пару таких скриптов и там тоже появляются.
     
  7. dino

    dino

    Регистр.:
    28 май 2009
    Сообщения:
    550
    Симпатии:
    204
    ну так ковырните обработчик данных формы на предмет отключения обработки всего, кроме ника, мыла и сообщения... И проверьте на базе чего строится инфа автора, может там данные берутся из базы пользователей (например если в гостевую зашел зарегистрированный на сайте пользователь...)
     
  8. AlexKKuzya

    AlexKKuzya Создатель

    Регистр.:
    17 окт 2007
    Сообщения:
    13
    Симпатии:
    2
    мне кажется, что это удалённые спамеры, используют программы. нужно удалить строку в php и если есть в БД