Bueno planteo lo siguiente ya que no tengo modo ninguno de solucionarmelo, tengo lo siguiente
web A
web B
Desde la web A hago una redireccion a la web B que quedaria algo asi
www.webA.com/redireccion.php?u=www.webB.com/abc&h=1234abcd1234
Como hago para pasar los datos 1234abcd1234 a una tercera web quedando algo asi www.webC.com/abc&h=1234abcd1234
Identificando que & es la concatenacion y h la variable suponiendose (&h)
Solo teniendo acceso con los parametros pasados por GET?
No entiendo, si tienes lo parametros por get, como los recolectas?
http://www.w3schools.com/php/php_get.asp
Pensándolo rápidamente se me ocurre usar en webA urlencode en webB urldecode, los GET los recibes normalmente ($_GET['u'])
Es dificil de explicar pero si seria recolectar de los parametros GET en especial referer, capturar 1234acbd1234 para pasarlo a la www.webC.com
queria decir que los datos 1234abcd1234 los "coloca la webA en la url de la webB" y yo quiero hacer que una vez este en la webB pueda recolectar esos datos para pasarlos a la webC
modifico acabo de encontrar algo buscando y buscando pero no es lo que yo quiero pero lo coloco
yo hago lo siguiente
<?php
echo ("$_SERVER['HTTP_REFERER']");
?>
Pero solo me imprime lo que seria www.weba.com
en vez de lo que yo quiero que me imprimiera www.webA.com/redireccion.php?u=www.webB.com/abc&h=1234abcd1234
ese 1234abcd1234 es una hash creo que tiene que ver algo con redirect_uri
no es posible recolectarla?
Usa el.referer desde weba.com/?var=9875428
la cuestion esque desde la webA no tengo ningun tipo de acceso solo puedo manejar datos desde la webB
Si solo vas a hacer redireccion, pues con javascript puedes obtener todo lo que vienes despues de ?u= y ya eso lo guardas en una variable y ahora simplemente redireccionas a esa url y listo eso lo haria mucho mas sencillo hehehe o bueno eso creo.
si fuera asi de sencillo no hubiera preguntado pero esque la cosa esque no puedo tocar nada de la webA para obtener todo lo que viene ?u= parece ser que es como un acces_token de la cookie..
Si es lo que pienso necesitas un xss en webA
Para ser claros necesito sacar el token de facebook seria algo parecido a esto:
http://www.facebook.com/l.php?u=http%3A%2F%2Fwww.murl.mobi%2Fheaders.php&h=mAQHixDtnAQH7eZj4PZhyX2q8g7J7fZgG1Xe6wmvDjRjEaQ
La web esa saca el referer completo y yo no lo logro porque?..
lo intento con print y la variable referer pero nada... solo me sale www.facebook.com