Toujours u point a ma deniere varaible ? [Résolu]

Signaler
Messages postés
8
Date d'inscription
mardi 4 octobre 2005
Statut
Membre
Dernière intervention
10 juillet 2007
-
Messages postés
8
Date d'inscription
mardi 4 octobre 2005
Statut
Membre
Dernière intervention
10 juillet 2007
-
Bonjours a tous !

mon scripte sert a visiter une page garce aux iframes (tout est sur la meme page) ,pour cela je demande de rentrer 3 variable qui sont des morceau de l'url :)
jsut que la tout va bien je recupere les variable mais a chaque fois a ma dernier variable ,un point est rajouté (meme si le chanmp est vide!?!) ,mais il vient d'ou celui la!?? ^^

Donc mes requet sont fausée :s

la partie qui envoye ma requet
<script language= "JavaScript">

 

   function command(){
       if (document.rfi.target1.value==""){
          alert("Failed..");
      return false;
    }

  rfi.action= document.secu.target1.value+ document.secu.target2.value+document.secu.target3.value ; // Ready
  rfi.submit(); // Form Submit
   }
</script>


je prend les variable comme sa ,pourtant je suis presque sur que le piont ne vien pas de la!
</head>

<center>

 Rfi/Xss/Sql 3xploiter By M*G 

<form method ="post" target="getting" name="rfi" onSubmit="command();">
    T4rg3t:[http://[domain]/[path]
  &amp;nbsp;
 
 

 
 target2:
   

   
    target3:

  

</form>



</center>


Merci a vous ;)

@+

10 réponses

Messages postés
732
Date d'inscription
jeudi 2 janvier 2003
Statut
Membre
Dernière intervention
29 octobre 2007

Bonjour




Autant que je sache, le point en fin d'url est indispensable, et fait partie des normes.
cf wikipedia : http://fr.wikipedia.org/wiki/Domain_Name_System#Fully_Qualified_Domain_Name

Cordialement
Roro06
Messages postés
13619
Date d'inscription
jeudi 13 février 2003
Statut
Membre
Dernière intervention
15 octobre 2013
31
Bonjour,

nous on n'a pas  document.secu.target1.value
                    ni     document.secu.target2.value
                    ni     document.secu.target3.value

ces noms de champs existent bien ... mais dans le formulaire rfi.

> je recupere les variables
    comment ?




<hr />



Cordialement                Bul     [mon Site]     [M'écrire]



<hr />
Messages postés
8
Date d'inscription
mardi 4 octobre 2005
Statut
Membre
Dernière intervention
10 juillet 2007

desoler erreur de ma part  j'avais édité mes variables pour poster ^^
C'est bien <form method="post" target="getting" name="secu" onSubmit="command();">  a la place de <form method="post" target="getting" name="rfi" onSubmit="command();">

Mais ce n'est pas la mon probleme

par exemple si je tape dans les champs ;
target1: http:/www
target2: .google.
target3:  be

le resultat de ma requet sera http:/www.google.be.   et je voudrai http:/www.google.be

Merci du coup d'oeil ;)

@+
Messages postés
13619
Date d'inscription
jeudi 13 février 2003
Statut
Membre
Dernière intervention
15 octobre 2013
31
à la place du rfi.submit()         qui entre nous est inutile !

    si tu met un alert(rfi.action); .... pas de .
    enfin? on voit ce qu'on frappe ( difficilement d'ailleurs, à cause des couleurs utilisées ! )

    l'erreur est probablement ailleurs.

<hr />


Cordialement                Bul     [mon Site]     [M'écrire]



<hr />
Messages postés
8
Date d'inscription
mardi 4 octobre 2005
Statut
Membre
Dernière intervention
10 juillet 2007

Re

L'url dans l'alert est correct mais pas dans le navigateur :s
je vois vaiment pas!

Thanks

@+
Messages postés
13619
Date d'inscription
jeudi 13 février 2003
Statut
Membre
Dernière intervention
15 octobre 2013
31
fait donc :
  ...
  rfi.action= document.rfi.target1.value+ document.rfi.target2.value+document.rfi.target3.value ; // Ready
  //    alert(rfi.action);   pour vérifier !
  return true;   // à la place de submit !

et http://www.google.be est bien appelé.
    même si la réponse de celui-ci est :


Not Implemented
The server is unable to process your request.

<hr />
Cordialement                Bul     [mon Site]     [M'écrire]
<hr />
Messages postés
8
Date d'inscription
mardi 4 octobre 2005
Statut
Membre
Dernière intervention
10 juillet 2007

merci ,je voudrai voir la page dans  la iframe

ET si je prend les variables comme ce si ,mais  mais  que mettre a la place des ? ^^

<script language="JavaScript">

 
   var target1="???"
   var target2="???"
   var target3 ="???"
  

   function command(){
       if (document.rfi.target1.value==""){
          alert("Failed..");
      return false;
    }

  rfi.action= target1+ target2+target3 ; // Ready
  alert(rfi.action); // Form Submit
   return true;
   }
</script>

Encore thanks ;)

@+
Messages postés
13619
Date d'inscription
jeudi 13 février 2003
Statut
Membre
Dernière intervention
15 octobre 2013
31
j'aurais plus fait comme ci dessous
( épuré des color... à toi d'améliorer )

<head>
<script type="Text/JavaScript">
    function command()
    {     if (document.rfi.target1.value=="")
              alert("Failed..");
          else
            document.getElementById("getting").src=
                 document.rfi.target1.value+
                 document.rfi.target2.value+
                 document.rfi.target3.value ;
        return false;
    }
</script>
</head>

<form method="post" name="rfi" onSubmit="return(command());">
   
   
   
 
</form>

<hr />


Cordialement                Bul     [mon Site]     [M'écrire]



<hr />
Messages postés
13619
Date d'inscription
jeudi 13 février 2003
Statut
Membre
Dernière intervention
15 octobre 2013
31
j'aurais d'ailleurs
    évité une fonction avec un nom command.
    contrôlé les 3 champs
    pas utilisé un submit.
<hr />


Cordialement            Bul     [mon Site]     [M'écrire]



<hr />
Messages postés
8
Date d'inscription
mardi 4 octobre 2005
Statut
Membre
Dernière intervention
10 juillet 2007

Ok merci a vous
j'ai fais ça dans un autre language ^^

@+