页:
[1]
| xieaotian | 2008-4-17 01:39 AM |
|
discuz论坛外部提交表单方法
如题:
去discuz官方寻找解决方案,但是都没有眉目,不过得到了一个有用的信息就是一般提交表单都需要一个隐藏域,然后把MD5后的值传给这个隐藏域,最后经过自己多次实验,终于得到了方法.
[code]include('bbs/include/common.inc.php'); //这个有一个formhash()函数的定义,属于全局的,只要加载这个一般都可以从外部提交表单了.
echo '<html><head></head><body><form method="post" id="postform" action="bbs/post.php?action=reply&fid=2&tid=1&extra=page%3D1&replysubmit=yes"><input type="hidden" name="formhash" value="'.FORMHASH.'" ><input type="text" id="subject" name="subject"><input type="submit" value="submit"></form></body></html>'; //这个是我的是输出实验,最后这个外部生成的MD5密码完全和BBS里的吻合.[/code]
以上只是个基本思路,具体操作看BBS论坛而定,欢迎的大家积极参与DISCUZ分析与支持.
本文版权属中国PHP联盟(喜悦村所有),如若转载请注明出处,老老仙期待您的交流. |
| xieaotian | 2008-4-17 03:05 AM |
|
| :handshake顶下 |
| xieaotian | 2008-4-17 08:09 AM |
|
| :handshake关于验证码,ISNO有研究,你可以在论坛所有下ISNO的文章. |
| xieaotian | 2008-4-17 08:10 AM |
|
| 如果论坛有验证码的情况下,你可以考虑做一个全局变量或是存入session里,随时取得. |
| xieaotian | 2008-4-21 12:23 AM |
|
| :L这个和女人有啥关系???? |
|
我以为是什么呢……
我以为是DZ的漏洞呢。结果就是这个FORMHASH呀。 |
| xieaotian | 2008-4-22 04:05 AM |
|
| 有漏洞也不会发到这里了,不然都公开了,DZ不完蛋了,呵呵 |
Powered by Discuz! Archiver 6.1.0
© 2001-2006 Comsenz Inc.
Processed in 0.010955 second(s), 2 queries |