Вот примерно так
code_17288.txt
не понятно от куда вылез ssid и печенька ucvid...
а при переходе с главной страницы по ссылке добавить новость отправляется вот это
Server uServ/1.5.2
Date Thu, 11 Mar 2010 18:37:42 GMT
Content-Type text/html; charset=UTF-8
Transfer-Encoding chunked
Connection keep-alive
Keep-Alive timeout=15
Cache-Control no-cache, no-store, private
Pragma no-cache
Vary host
X-uCoz-U 123
Content-Encoding gzip
Заголовки запросапоказать исходный код
Host hitrojob.ucoz.com
User-Agent Mozilla/5.0 (Windows; U; Windows NT 5.1; ru; rv:1.9.1.8) Gecko/20100202 Firefox/3.5.8 sputnik 2.1.0.18 WebMoney Advisor
Accept text/html,application/xhtml+xml,application/xml;q=0.9,*/*;q=0.8
Accept-Language ru,en-us;q=0.7,en;q=0.3
Accept-Encoding gzip,deflate
Accept-Charset windows-1251,utf-8;q=0.7,*;q=0.7
Keep-Alive 300
Connection keep-alive
Referer http://hitrojob.ucoz.com/
Cookie dhitrojobnw=PwAutJdL; ucvid=rhi3o3iCyk; dhitrojobuzll=1268332650; dhitrojobuispm=0-0; dhitrojobuCoz=uz%3Dd85031891f4013412f5a4fb0624b996994743717b4647a52da5e9aa8c511f2a0a9ae7ea4d8fff6313c3ef98c382d077909d966b6cc1cc9a6fe6aa391f65e052acba5a62e4ed3ca812510ed6ee13d94eaec355a8d61711f46f2%2Cses%3D623447733667427167475a3467852e
и это
Server uServ/1.5.2
Date Thu, 11 Mar 2010 18:37:45 GMT
Content-Type image/gif
Content-Length 810
Last-Modified Thu, 11 Mar 2010 14:24:22 GMT
Connection keep-alive
Keep-Alive timeout=15
Expires Sun, 21 Mar 2010 18:37:45 GMT
Cache-Control max-age=864000
Content-Range bytes 0-809/810
Заголовки запросапоказать исходный код
Host hitrojob.ucoz.com
User-Agent Mozilla/5.0 (Windows; U; Windows NT 5.1; ru; rv:1.9.1.8) Gecko/20100202 Firefox/3.5.8 sputnik 2.1.0.18 WebMoney Advisor
Accept text/html,application/xhtml+xml,application/xml;q=0.9,*/*;q=0.8
Accept-Language ru,en-us;q=0.7,en;q=0.3
Accept-Encoding gzip,deflate
Accept-Charset windows-1251,utf-8;q=0.7,*;q=0.7
Keep-Alive 300
Connection keep-alive
Referer http://hitrojob.ucoz.com/news/0-0-0-0-1
Cookie ucvid=rhi3o3iCyk; dhitrojobuzll=1268332650; dhitrojobuispm=0-0; dhitrojobuCoz=uz%3Dd85031891f4013412f5a4fb0624b996994743717b4647a52da5e9aa8c511f2a0a9ae7ea4d8fff6313c3ef98c382d077909d966b6cc1cc9a6fe6aa391f65e052acba5a62e4ed3ca812510ed6ee13d94eaec355a8d61711f46f2%2Cses%3D623447733667427167475a3467852e
Range bytes=0-
If-Range Thu, 11 Mar 2010 14:24:22 GMT
В ответ приходит HTML страница добавления новости в исходном коде которой находится ssid
Но опять же где взять ucvid
------------ Дoбавленo в 22.16:
Наткнулся на статью на одном сайте но там речь идет о авторизации на форуме PHP скриптом и немного другая ситуация но может быть ucvid спрятан так же
"Как видно из лога, ничего подозрительного нет. Если анализировать html-код страницы, где находится форма отправки сообщения на форум, то все пары параметров и значений там четко прописаны. Изменяется лишь параметр SSID, fid и tid. Но обращаю внимание на пару ldk=94935. Явно в html – коде она не прописана. После долгих поисков по html-коду этот параметр никак не мог найтись. Выдвигались версии, строились догадки, но ничего не получалось, пока не была обнаружена строка в коде примерно такого содержания String.fromCharCode(118,97,114,32……….и т.д.). Эта строчка всем своим видам говорила, что она тут не при делах. Делать было нечего, цифры из этой функции были переведены из ASCII – кодов в символы. Получилась любопытнейшая околесица:
Код
var _y7M='';
function _dC(s){
var i;
var r="";
var l=s.length-1;
var k=s.substr(l,1);
for (i=0;i<l;i++){
c=s.charCodeAt(i)-k;
if(c<32){
c=127-(32-c);
}
r+=String.fromCharCode©;
}
return r;
}
_y7M=_dC('=joqvu!uzqf>#ijeefo#!obnf>#mel#!wbmvf>#:5:465#!0?1');
Как видно это Ява-скрипт, в котором описана некоторая функция, следом идет вызов этой функции с аргументом в виде символьного бреда. Как оказалось этот символьный бред joqvu!uzqf>#ijeefo#!obnf>#mel#!wbmvf>#:5:465#!0?1 пройдя обработку через функцию dC(), превращался магическим образом в строку типа <input type="hidden" name="ldk" value="949354"/>. Это то, чего нам так сильно не хватало для того, чтобы отправить сообщение на форум. После того, как на PHP был реализован сей сложнейший алгоритм запутывания мозгов, пост на форум был отправлен. В коде эта функция носит апокалипсическое название - функция, реализующая расшифровку зашифрованного аргумента функции."
В сотый раз прочесал се исходные коды но ничего похожего нет...
Поиск
Друзья
Администрация