Salve a tutti, ho un problema che non so neanche se ha soluzione e se si, in che modo
Su un sito, realizzato in php, che trasforma (come molti) dati in imput da form in codice php, sulla home c'è uno spazio dove effettuare il login.
Ora, se ad esempio mettiamo nome e pass e facciamo login, lui ridireziona su un url di questo tipo:
http://www.sito.com/index.php?action...&password=PASS
Dove NOME e PASS sono i valori da me immessi. A questo punto vengono creati i cookies di sessione ecc e si viene subito ridirezionato alla vera home http://www.sito.com/index.php ma con sessione autenticata ed uno può navigare nella sua pagina.
Con l'url di sopra, io, sia immettendo da browser direttamente l'url stesso che passando per la home (e completando i form di login), riesco a loggare nella mia pagina.
All' interno di questa pagina però ci sono tante altre funzioni che trasformano degli input in codice php trasmesso "in chiaro".
Il problema è che, come io la stringa "http://www.sito.com/index.php?action=login&function=login&name=NOME&pa ssword=PASS" l'ho trovata una volta per caso perchè mi si era bloccato il refresh automatico del browser, e quindi me la sono salvata, non riesco a trovare la conversione degli altri codici.
Quello che volevo sapere è se esiste un modo (leggendo il cocide sorgente -tenendo presente con "codice sorgente" intendo quello che visualizzi dalla pagina php già interpretata, non la vera pagina php, ma quello che hai quando col destro su FF fai "visualizza codice pagina" per capirci) o programmini che riescano a captare questa conversione.
La prima soluzione che è provato è stata quella di installare un proxy in locale, far passare il browser per il proxy e vedere su che pagine agisce il proxy ma non mi visualizza niente nei log del proxy (o meglio, in quello usato).
Rispondi quotando
