devil2407
Messages postés23Date d'inscriptionmardi 18 septembre 2007StatutMembreDernière intervention12 janvier 2011
-
16 oct. 2007 à 17:37
devil2407
Messages postés23Date d'inscriptionmardi 18 septembre 2007StatutMembreDernière intervention12 janvier 2011
-
17 oct. 2007 à 10:54
Bonjour, bonjour!
Je souhaiterais avoir une information.
Je suis tombé sur le site de WebCallDirect, un site qui permet d'établir une communication via VoIP.
Sur la page courante, il y a deux champs 'anrphonenr' et 'bnrphonenr', qui reçoivent les numéros de l'appelant et de l'appelé.
Lorsque l'on clique sur 'Passer un appel', la page est rechargée, sans arguments apparents dans la barre de commande. La méthode utilisée est donc la méthode POST.
J'ai fait une interface pour un logiciel qui, lorsqu'on clique sur le numéro à contacter, fait appel à cette page avec tout de prérempli. Mais voilà, le hic, c'est que le site utilisant la méthode post, ne prend pas en compte les arguments passés en commande.
Comment puis-je faire en sorte que lorsque je clique sur mon interface sur le numéro 'xxxxxxxxxx', celui soit passé en valeur d'un des champs du formulaire traité en post?
malalam
Messages postés10839Date d'inscriptionlundi 24 février 2003StatutMembreDernière intervention 2 mars 201025 16 oct. 2007 à 20:21
Hello,
si si c'est possible.
Déjà, essaye en GET...beaucoup de site écrits en php utilisent de vieilles notions PHP...du genrte $_REQUEST, ce qui te perlettrait d'outrepasser le post.
Si la méthode POST est nécessaire, tu as tout un tas de possibilités...
- HTTP POST : tu peux construire ta requête HTTP, avec la méthode POST, pour recréer la requête qui va bien( (vérifie si dans le formulaire il n'y a pas des champs cachées à passer...la technique : visualises la source du formulaire, puis visualise les headers -avec Firfox c'est facile- sur la page appelée). Si c'est le cas, balance-les aussi...faudra faire des tests.
- CURL : bah, tu curles la page appelée avec tes paramètres en POST
- XMLHTTP (Ajax) : idem, tu l'attaques en POST avec ton objet xmlhttp
Le tout en espèrant qu'ils ne vérifient pas la provenance de l'appel, évidemment, et que donc ils acceptent ce procédé. Franchement...demande-le leur. Ca ne se fait pas d'attaquer comme ça un site web pour utiliser ses possibilités sans demander l'uatorisation avant.
devil2407
Messages postés23Date d'inscriptionmardi 18 septembre 2007StatutMembreDernière intervention12 janvier 2011 17 oct. 2007 à 09:33
Je ne cherche pas à hacker le site. Au contraire. Mon but est de faire appel à leur site qui utilise la méthode POST, en passant en paramètres les numéros de téléphone, sans avoir à les resaisir lors de l'ouverture de l'url. Vous voyez ce que je veux dire. Ce n'est pas un hack mais un autre appel à leur site qui m'intéresse.
Teclis01
Messages postés1423Date d'inscriptionmardi 14 décembre 2004StatutMembreDernière intervention29 décembre 20124 17 oct. 2007 à 10:48
Les cahmps de type hidden sont des champs passé en POST ou GET il suffit juste de les rajouter comme si c'etait des champs "normaux"
Par contre, si tu dev en delphi je crois dans ce cas que tu ne vas pas trouver ta réponse ici
Un admin pourrait l'envoyer sur Delphi ?
--------------------------------------------------------------------------------------------------
Il vaut mieux poser une question et passer pour bête que le rester toute sa vie
devil2407
Messages postés23Date d'inscriptionmardi 18 septembre 2007StatutMembreDernière intervention12 janvier 2011 17 oct. 2007 à 10:54
je développe en delphi, certes, mais je peux toujours passer une requete http par un composant qui existe dans ce langage. Donc il suffit que je trouve la bonne requête...si c'est faisable bien sûr, et le reste ira tout seul. Le problème c'est ce satané post...
lol