Toujours u point a ma deniere varaible ? [Résolu]

Messages postés
8
Date d'inscription
mardi 4 octobre 2005
Statut
Membre
Dernière intervention
10 juillet 2007
- - Dernière réponse : nicos442
Messages postés
8
Date d'inscription
mardi 4 octobre 2005
Statut
Membre
Dernière intervention
10 juillet 2007
- 10 juil. 2007 à 11:00
Bonjours a tous !

mon scripte sert a visiter une page garce aux iframes (tout est sur la meme page) ,pour cela je demande de rentrer 3 variable qui sont des morceau de l'url :)
jsut que la tout va bien je recupere les variable mais a chaque fois a ma dernier variable ,un point est rajouté (meme si le chanmp est vide!?!) ,mais il vient d'ou celui la!?? ^^

Donc mes requet sont fausée :s

la partie qui envoye ma requet
<script language= "JavaScript">

 

   function command(){
       if (document.rfi.target1.value==""){
          alert("Failed..");
      return false;
    }

  rfi.action= document.secu.target1.value+ document.secu.target2.value+document.secu.target3.value ; // Ready
  rfi.submit(); // Form Submit
   }
</script>


je prend les variable comme sa ,pourtant je suis presque sur que le piont ne vien pas de la!
</head>

<center>

 Rfi/Xss/Sql 3xploiter By M*G 

<form method ="post" target="getting" name="rfi" onSubmit="command();">
    T4rg3t:[http://[domain]/[path]
  &amp;nbsp;
 
 

 
 target2:
   

   
    target3:

  

</form>



</center>


Merci a vous ;)

@+
Afficher la suite 

10 réponses

Meilleure réponse
Messages postés
732
Date d'inscription
jeudi 2 janvier 2003
Statut
Membre
Dernière intervention
29 octobre 2007
3
Merci
Bonjour




Autant que je sache, le point en fin d'url est indispensable, et fait partie des normes.
cf wikipedia : http://fr.wikipedia.org/wiki/Domain_Name_System#Fully_Qualified_Domain_Name

Cordialement
Roro06

Dire « Merci » 3

Quelques mots de remerciements seront grandement appréciés. Ajouter un commentaire

Codes Sources 206 internautes nous ont dit merci ce mois-ci

Commenter la réponse de cs_roro06
Messages postés
13619
Date d'inscription
jeudi 13 février 2003
Statut
Membre
Dernière intervention
15 octobre 2013
26
0
Merci
Bonjour,

nous on n'a pas  document.secu.target1.value
                    ni     document.secu.target2.value
                    ni     document.secu.target3.value

ces noms de champs existent bien ... mais dans le formulaire rfi.

> je recupere les variables
    comment ?




<hr />



Cordialement                Bul     [mon Site]     [M'écrire]



<hr />
Commenter la réponse de cs_bultez
Messages postés
8
Date d'inscription
mardi 4 octobre 2005
Statut
Membre
Dernière intervention
10 juillet 2007
0
Merci
desoler erreur de ma part  j'avais édité mes variables pour poster ^^
C'est bien <form method="post" target="getting" name="secu" onSubmit="command();">  a la place de <form method="post" target="getting" name="rfi" onSubmit="command();">

Mais ce n'est pas la mon probleme

par exemple si je tape dans les champs ;
target1: http:/www
target2: .google.
target3:  be

le resultat de ma requet sera http:/www.google.be.   et je voudrai http:/www.google.be

Merci du coup d'oeil ;)

@+
Commenter la réponse de nicos442
Messages postés
13619
Date d'inscription
jeudi 13 février 2003
Statut
Membre
Dernière intervention
15 octobre 2013
26
0
Merci
à la place du rfi.submit()         qui entre nous est inutile !

    si tu met un alert(rfi.action); .... pas de .
    enfin? on voit ce qu'on frappe ( difficilement d'ailleurs, à cause des couleurs utilisées ! )

    l'erreur est probablement ailleurs.

<hr />


Cordialement                Bul     [mon Site]     [M'écrire]



<hr />
Commenter la réponse de cs_bultez
Messages postés
8
Date d'inscription
mardi 4 octobre 2005
Statut
Membre
Dernière intervention
10 juillet 2007
0
Merci
Re

L'url dans l'alert est correct mais pas dans le navigateur :s
je vois vaiment pas!

Thanks

@+
Commenter la réponse de nicos442
Messages postés
13619
Date d'inscription
jeudi 13 février 2003
Statut
Membre
Dernière intervention
15 octobre 2013
26
0
Merci
fait donc :
  ...
  rfi.action= document.rfi.target1.value+ document.rfi.target2.value+document.rfi.target3.value ; // Ready
  //    alert(rfi.action);   pour vérifier !
  return true;   // à la place de submit !

et http://www.google.be est bien appelé.
    même si la réponse de celui-ci est :


Not Implemented
The server is unable to process your request.

<hr />
Cordialement                Bul     [mon Site]     [M'écrire]
<hr />
Commenter la réponse de cs_bultez
Messages postés
8
Date d'inscription
mardi 4 octobre 2005
Statut
Membre
Dernière intervention
10 juillet 2007
0
Merci
merci ,je voudrai voir la page dans  la iframe

ET si je prend les variables comme ce si ,mais  mais  que mettre a la place des ? ^^

<script language="JavaScript">

 
   var target1="???"
   var target2="???"
   var target3 ="???"
  

   function command(){
       if (document.rfi.target1.value==""){
          alert("Failed..");
      return false;
    }

  rfi.action= target1+ target2+target3 ; // Ready
  alert(rfi.action); // Form Submit
   return true;
   }
</script>

Encore thanks ;)

@+
Commenter la réponse de nicos442
Messages postés
13619
Date d'inscription
jeudi 13 février 2003
Statut
Membre
Dernière intervention
15 octobre 2013
26
0
Merci
j'aurais plus fait comme ci dessous
( épuré des color... à toi d'améliorer )

<head>
<script type="Text/JavaScript">
    function command()
    {     if (document.rfi.target1.value=="")
              alert("Failed..");
          else
            document.getElementById("getting").src=
                 document.rfi.target1.value+
                 document.rfi.target2.value+
                 document.rfi.target3.value ;
        return false;
    }
</script>
</head>

<form method="post" name="rfi" onSubmit="return(command());">
   
   
   
 
</form>

<hr />


Cordialement                Bul     [mon Site]     [M'écrire]



<hr />
Commenter la réponse de cs_bultez
Messages postés
13619
Date d'inscription
jeudi 13 février 2003
Statut
Membre
Dernière intervention
15 octobre 2013
26
0
Merci
j'aurais d'ailleurs
    évité une fonction avec un nom command.
    contrôlé les 3 champs
    pas utilisé un submit.
<hr />


Cordialement            Bul     [mon Site]     [M'écrire]



<hr />
Commenter la réponse de cs_bultez
Messages postés
8
Date d'inscription
mardi 4 octobre 2005
Statut
Membre
Dernière intervention
10 juillet 2007
0
Merci
Ok merci a vous
j'ai fais ça dans un autre language ^^

@+
Commenter la réponse de nicos442