Как подделать Http_referer

Discussion in 'PHP' started by undewaternemo, 21 Sep 2007.

  1. undewaternemo

    undewaternemo Elder - Старейшина

    Joined:
    11 Mar 2007
    Messages:
    22
    Likes Received:
    1
    Reputations:
    0
    Всем привет.
    В общем вопрос - можно ли какими либо способами заставить браузер показать нужный мне реферер.
    Речь идет именно о браузере юзера а не варианте когда мы эмулируем запрос и пишем хеадер ручками.

    Поясню - например юзер зашел на сайт А - который под моим котролем. В поле реферер у него пусто.
    Мне нужно любым способом отправить его на сайт B но при этом у юзера должен появится мой реферер - как будто он не скрыто редеректнулся а нажал кнопку.
     
  2. NOmeR1

    NOmeR1 Everybody lies

    Joined:
    2 Jun 2006
    Messages:
    1,068
    Likes Received:
    783
    Reputations:
    213
    InetCrack рулит, но там приходится самому писать хедеры. Для подделки пакетов он лучший, имхо.
     
    1 person likes this.
  3. Joker-jar

    Joker-jar Elder - Старейшина

    Joined:
    11 Mar 2007
    Messages:
    581
    Likes Received:
    205
    Reputations:
    37
    ДжаваСкриптом если кликнуть по твоей ссылке?
     
  4. undewaternemo

    undewaternemo Elder - Старейшина

    Joined:
    11 Mar 2007
    Messages:
    22
    Likes Received:
    1
    Reputations:
    0
    сдедал как ты сказал
    сделал страничку
    http://11.ru/test.php
    Code:
    <script>document.location.replace('http://22.ru/check.php')</script>
    редирект происходит но страничка check.php не видит реферера вообще - он пустой
     
    1 person likes this.
  5. undewaternemo

    undewaternemo Elder - Старейшина

    Joined:
    11 Mar 2007
    Messages:
    22
    Likes Received:
    1
    Reputations:
    0
    сорри - а можно пример
    просто насколько мне изсвестно джава редиректы не передают реферер а как именно кликнуть я пока незнаю
    Спасибо.
     
  6. Joker-jar

    Joker-jar Elder - Старейшина

    Joined:
    11 Mar 2007
    Messages:
    581
    Likes Received:
    205
    Reputations:
    37
    HTML:
    <html>
    <body>
    <a name="redirect" href="http://www.ya.ru" style="display: none">ClickMe</a>
    <script>
    redirect.click();
    </script>
    </body>
    </html>
     
  7. Joker-jar

    Joker-jar Elder - Старейшина

    Joined:
    11 Mar 2007
    Messages:
    581
    Likes Received:
    205
    Reputations:
    37
    Правда передачу реферера не гарантирую...
     
  8. undewaternemo

    undewaternemo Elder - Старейшина

    Joined:
    11 Mar 2007
    Messages:
    22
    Likes Received:
    1
    Reputations:
    0
    спасибо - сработало
    а от чего зависит гарантированность результата
    как узнать сможет юзер выполнить такой редик или нет
    или только по окончании загрузки странички узнаем?
     
  9. undewaternemo

    undewaternemo Elder - Старейшина

    Joined:
    11 Mar 2007
    Messages:
    22
    Likes Received:
    1
    Reputations:
    0
    блин а почему я не могу человеку дать в репу
    уже сколько раз хотел отблагодарить а хрен
     
  10. Joker-jar

    Joker-jar Elder - Старейшина

    Joined:
    11 Mar 2007
    Messages:
    581
    Likes Received:
    205
    Reputations:
    37
    HTML:
    <a name="redirect" href="http://www.ya.ru" style="display: none">ClickMe</a>
    это вставляй сразу после body, а
    HTML:
    <script>
    redirect.click();
    </script>
    в нужной части. Можешь на событие какое-нибудь повесить
     
  11. bot

    bot New Member

    Joined:
    27 Dec 2005
    Messages:
    7
    Likes Received:
    1
    Reputations:
    0
    Через window.location или document.location - эт понятно... А если это будет POST запрос ???
    Типа:

    <form>
    .....
    </form>

    <script>submit();</script>

    Кстати, если в Header данного документа что-то написать, поможет??

    Блин, ужо неделю ломаю голову...
    Причем надо учесть, чтобы именно браузер жертвы отправил запрос, т.к. проверяется сессия или куки...


    Есть идея типа:
    function popup()
    {Здесь форма с автосабмитом}

    Только больно палевно, тем более всплывающие окна как правило отключены у всех.... Мож кто знает лучше метод, как избавиться от рефа юзера в POST запросе ????
     
    #11 bot, 30 Nov 2007
    Last edited: 30 Nov 2007
Loading...