 pes
Зарегистрирован: 06.05.04
Сообщения: 193
|
 Добавлено: 01/06/04 в 21:36
|
|
есть задача сделать консоль со своей страницы
есть у меня где-то на странице
<script language=javascript>
window.open('xxx');
</SCRIPT>
он окрывает некую страницу, к которой я не имею доступа
так вот она должна определять откуда я пришёл
есть ли какой-то способ сделать попап, и при этом передать рефа?
|
|
K началу
|
|
| |
Маэстро +
Зарегистрирован: 29.08.03
Сообщения: 1489
|
|
Добавлено: 01/06/04 в 21:44
|
|
А реф и так передается.
|
|
K началу
|
|
| |
pes
Зарегистрирован: 06.05.04
Сообщения: 193
|
|
Добавлено: 01/06/04 в 21:48
|
|
фигу
не передаёт
я проверял
|
|
K началу
|
|
| |
pes
Зарегистрирован: 06.05.04
Сообщения: 193
|
|
Добавлено: 01/06/04 в 21:53
|
|
Есть ещё вот такой скриптик
<script language="JavaScript">
<!--
window.location.href = "xxx"
//
-->
</script>
оно рефа отдаёт, но это не консоль, а простой автоклик в том же откне
я сам плохо шарю в скриптах
можно этот скрипт заставить открывать в новом окне?
получится тот же попап, и рефа передаст
|
|
K началу
|
|
| |
lega_cobra
Зарегистрирован: 21.09.03
Сообщения: 371
|
|
Добавлено: 01/06/04 в 21:56
|
|
| pes писал: | Есть ещё вот такой скриптик
<script language="JavaScript">
<!--
window.location.href = "xxx"
//
-->
</script>
оно рефа отдаёт, но это не консоль, а простой автоклик в том же откне
я сам плохо шарю в скриптах
можно этот скрипт заставить открывать в новом окне?
получится тот же попап, и рефа передаст |
Ну так в чем проблема. Открываешь в консоли свою страничку (промежуточную), которая затем подменяет себя на другую с рефом.
Вот только последнее время пошла мода у кастамеров ставить какой-нибудь нортон файервол с вырезанием рефов. Любых. Типа, секурность повышается, лохматят им головы.
|
|
K началу
|
|
| |
Маэстро +
Зарегистрирован: 29.08.03
Сообщения: 1489
|
|
Добавлено: 01/06/04 в 21:58
|
|
| pes писал: | фигу
не передаёт
я проверял |
а как ты проверял?
|
|
K началу
|
|
| |
pes
Зарегистрирован: 06.05.04
Сообщения: 193
|
|
Добавлено: 01/06/04 в 21:58
|
|
| lega_cobra писал: | Ну так в чем проблема. Открываешь в консоли свою страничку (промежуточную), которая затем подменяет себя на другую с рефом.
|
а можно поподробнее?
с примером
|
|
K началу
|
|
| |
pes
Зарегистрирован: 06.05.04
Сообщения: 193
|
|
Добавлено: 01/06/04 в 22:02
|
|
| Маэстро писал: | | а как ты проверял? |
одна страничка:
<script language="JavaScript">
<!--
window.location.href = "test.php"
//
-->
</script>
а на test.php:
<?
$ref = $_SERVER['HTTP_REFERER'];
echo("referer: $ref<br />");
?>
|
|
K началу
|
|
| |
Маэстро +
Зарегистрирован: 29.08.03
Сообщения: 1489
|
|
Добавлено: 01/06/04 в 22:07
|
|
| pes писал: | одна страничка:
<script language="JavaScript">
<!--
window.location.href = "test.php"
//
-->
</script>
а на test.php:
<?
$ref = $_SERVER['HTTP_REFERER'];
echo("referer: $ref<br />");
?> |
Я про то что не передается спрашивал как ты проверял. Но я понял. Странно очень, должен был передать реф. Попробуй как lega_cobra сказал сделать или сделай так, может поможет:
<script language="JavaScript">
<!--
MLTConsole = window.open("")
MLTConsole.location.href = "test.php"
//
-->
</script>
|
|
K началу
|
|
| |
pes
Зарегистрирован: 06.05.04
Сообщения: 193
|
|
Добавлено: 01/06/04 в 22:11
|
|
| Маэстро писал: | <script language="JavaScript">
<!--
MLTConsole = window.open("")
MLTConsole.location.href = "test.php"
//
-->
</script> |
это тоже не передаёт
|
|
K началу
|
|
| |
Маэстро +
Зарегистрирован: 29.08.03
Сообщения: 1489
|
|
Добавлено: 01/06/04 в 22:14
|
|
У тебя какой браузер?
|
|
K началу
|
|
| |
Маэстро +
Зарегистрирован: 29.08.03
Сообщения: 1489
|
|
Добавлено: 01/06/04 в 22:15
|
|
Давай URL я зайду и посмотришь передается или нет реф.
|
|
K началу
|
|
| |
pes
Зарегистрирован: 06.05.04
Сообщения: 193
|
|
Добавлено: 01/06/04 в 22:17
|
|
| Маэстро писал: | | Давай URL я зайду и посмотришь передается или нет реф. |
http://www.allpornsearch.com/test.html
|
|
K началу
|
|
| |
Маэстро +
Зарегистрирован: 29.08.03
Сообщения: 1489
|
|
Добавлено: 01/06/04 в 22:35
|
|
| pes писал: | | http://www.allpornsearch.com/test.html |
Не передается. Но я не успел в код глянуть? Ты как открывал консоль? Просто открой ее через window.open('URL') без всяких location.href (c ним как раз и не должен передаваться) и дай посмотреть.
|
|
K началу
|
|
| |
pes
Зарегистрирован: 06.05.04
Сообщения: 193
|
|
Добавлено: 01/06/04 в 22:48
|
|
| Маэстро писал: | | Не передается. Но я не успел в код глянуть? Ты как открывал консоль? Просто открой ее через window.open('URL') без всяких location.href (c ним как раз и не должен передаваться) и дай посмотреть. |
сейчас консоль открывается window.open('test.php');
|
|
K началу
|
|
| |
xislt
Зарегистрирован: 15.03.04
Сообщения: 594
|
|
Добавлено: 01/06/04 в 23:07
|
|
| pes писал: | есть задача сделать консоль со своей страницы
есть у меня где-то на странице
<script language=javascript>
window.open('xxx');
</SCRIPT>
он окрывает некую страницу, к которой я не имею доступа
так вот она должна определять откуда я пришёл
есть ли какой-то способ сделать попап, и при этом передать рефа? |
хехе, а нахуй?
читить аутом собрался сиджи?
я знаю как передать реферер в консоли но не скажу. ;)
|
|
K началу
|
|
| |
rADja
Зарегистрирован: 10.12.03
Сообщения: 564
|
|
Добавлено: 01/06/04 в 23:53
|
|
| xislt писал: | хехе, а нахуй?
читить аутом собрался сиджи?
я знаю как передать реферер в консоли но не скажу. ;) |
блин, какие секреты... наверно кучу бабок имеешь с этого знания?
и если ты расскажешь, да ещё на форуме, то фсё - пиздец бизнесу, да?
зыЖ ниче личного
|
|
K началу
|
|
| |
xislt
Зарегистрирован: 15.03.04
Сообщения: 594
|
|
Добавлено: 02/06/04 в 00:16
|
|
| rADja писал: | блин, какие секреты... наверно кучу бабок имеешь с этого знания?
и если ты расскажешь, да ещё на форуме, то фсё - пиздец бизнесу, да?
зыЖ ниче личного |
rADja, а тебя не спрашивали
очевидно для чего ему это нужно..
ченибудь читить или накручивать.
ДЛЯ ЧЕГО еще он так хочет передавать красивый реферер стороннему скрипту через window.open()? 
Пользуйтесь, друзья:
| Код: |
<form name=fuck action="http://yandex.ru/" method=post target=xlt></form>
<script>window.open("", "xlt");fuck.submit()</script>
|
параметры при таком открытии консоли - передавать можно через
<input type=hidden name="param" value="раз">
<input type=hidden name="param2" value="два">
расположить это нужно между <form> & </form>
в данном случае методом POST, на http://yandex.ru/
передастца запрос типа
http://yandex.ru/?param=раз¶m2=два
можно вообще не использовать window.open, и оставить только fuck.submit();
но в данном случае мы теряем возможность задавать высоту и прочие данные для консоли
(с) мое
|
|
K началу
|
|
| |
rADja
Зарегистрирован: 10.12.03
Сообщения: 564
|
|
Добавлено: 02/06/04 в 00:52
|
|
| xislt писал: | | rADja, а тебя не спрашивали |
дык он ни к кому конкретно не обращался
и это вроде открытый форум
это я к чему - часто задают вопросы, и кто-нибудь так говорит: "да, я знаю, но ничего не скажу, ибо тайна сия велика есть!"
ну и чё это за ответ? ладно ещё когда выведывают манимейкерские секреты, а тут...
| xislt писал: | очевидно для чего ему это нужно..
ченибудь читить или накручивать.
ДЛЯ ЧЕГО еще он так хочет передавать красивый реферер стороннему скрипту через window.open()? |
ты походу этот скрипт пользуешь с тойже целью? НЕТ? а тогда зачем тебе? (это риторический вопрос, можно не отвечать )
|
|
K началу
|
|
| |
Vad
Зарегистрирован: 18.05.00
Сообщения: 2147
|
|
Добавлено: 02/06/04 в 00:53
|
|
в таком варианте в рефе будет присутсвовать знак вопроса:
http://domain.com?
По этому параметру сразу видно, что запрос идет постом. Что бы убрать знак вопроса, нужны промежуточные редиректы.
есть и более изящные решения
Кстати, продвинутые скрипты секут POST запрос и игнорирую такие хиты
|
|
K началу
|
|
| |
LOVE
Зарегистрирован: 06.11.02
Сообщения: 580
|
|
Добавлено: 02/06/04 в 04:33
|
|
| rADja писал: | и это вроде открытый форум
ну и чё это за ответ? ладно ещё когда выведывают манимейкерские секреты, а тут... |
Видимо потому, что это открытый форум, он и ответил так как захотел.
Ты сам ответил на свой вопрос.
|
|
K началу
|
|
| |
sexvendor
Зарегистрирован: 07.10.03
Сообщения: 66
|
|
Добавлено: 02/06/04 в 05:46
|
|
| Vad писал: | в таком варианте в рефе будет присутсвовать знак вопроса:
http://domain.com?
По этому параметру сразу видно, что запрос идет постом. Что бы убрать знак вопроса, нужны промежуточные редиректы.
есть и более изящные решения
Кстати, продвинутые скрипты секут POST запрос и игнорирую такие хиты |
насчёт способа с формой я чё то не понял зачем метод POST, когда и c GET прекрасно всё работает, если убрать все элементы формы.
а более изящное решение это клик javascript'ом по ссылке ;)
хотя хрен знает какое из них изящнее %))
|
|
K началу
|
|
| |
sexvendor
Зарегистрирован: 07.10.03
Сообщения: 66
|
|
Добавлено: 02/06/04 в 07:28
|
|
по поводу способа с формой там действительно при методе GET добавляется "?" в конец адреса. сорри запамятовал
|
|
K началу
|
|
| |
xislt
Зарегистрирован: 15.03.04
Сообщения: 594
|
|
Добавлено: 02/06/04 в 10:16
|
|
| rADja писал: | | ты походу этот скрипт пользуешь с тойже целью? НЕТ? а тогда зачем тебе? (это риторический вопрос, можно не отвечать ) |
Я его не использую вообще, просто шарю в яваскрипт..
В качестве замены если вышепреведенный вариант не устраивает:
| Код: |
<script>
url="http://yandex.ru/";
document.write('<a href="'+url+'" id="xlt" target="popup" style=display:none>popup</a>');window.open("", "popup");
document.getElementById("xlt").click();
</script>
|
|
|
K началу
|
|
| |
Erotix
Зарегистрирован: 19.04.03
Сообщения: 956
|
|
Добавлено: 03/06/04 в 09:50
|
|
... всплеск читерского трафа обеспечен ...
хотя используя приведенные здесь скрипты вполне можно будет защитися то подобного чита ...
|
|
K началу
|
|
| |
Cibtor
Зарегистрирован: 26.02.03
Сообщения: 481
|
|
Добавлено: 04/06/04 в 00:26
|
|
Можно сделать через фрейм
Вот пример:
------------------------------------------------
<html><html><head></head>
<SCRIPT LANGUAGE="JavaScript">
<!-- language="JavaScript" type="text/javascript">
var exit = true;
function exitcon()
{
if (exit)
{
win=window.open('http://www.чччччч.com/','','')
}
win.blur();
}
// -->
</script>
<frameset rows="*" frameborder="NO" border="0" framespacing="0">
<frame src="http://www.ччччччч.com/" name="theFrame">
</frameset>
<noframes><body onUnload="exitcon()"><h2 align="center"><a href="http://www.чччччччч.com" target="_parent"><strong>Best gay site. Click here!!!</strong></a></h2></body></noframes>
</html>
-----------------------------------------------
А можно откравать в консоли страницу которая лежит на этом же сервере и в которую встроен редирект на нужную нам.
К "защитникам белого сортира" я это использую для отправки (и учета) юзерей с промежуточной страницы на которю попадают с галер на свою тгп.
|
|
K началу
|
|
| |
