ANTICHAT — форум по информационной безопасности, OSINT и технологиям
ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию.
Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club,
и теперь снова доступен на новом адресе —
forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
 |
|
05.03.2008, 01:09
|
|
Постоянный
Регистрация: 30.08.2007
Сообщений: 773
Провел на форуме:
3069349
Репутация:
808
|
|
Сообщение от ZET36
так как в опере и лисе отключено использование актив икса
В Опере никогда не было ActiveX
|
|
|
05.03.2008, 01:21
|
|
Участник форума
Регистрация: 08.10.2007
Сообщений: 259
Провел на форуме:
500748
Репутация:
137
|
|
Сообщение от desTiny
Да чё вы всё говорите! Вы хотите, чтобы в один прекрасный момент вы зашли на сайт, а там с сотни ифрймов одновременно спёрли все куки со всех известных сайтов от яндекса до paypal'а?!!
конешно я ступил с вопросом он конешно не для паблика . но думал что ктонибуть хотя бы немножко намекнёт как это сделать
а DIAgen'у посоветую всётаки использывать сокет запрсы в перле или пхп для получения ответа со страницы
пхп
Код:
<?php
$hostname = "host.com";
$path = "/путь/страница.html"; // Аккуратнее с именами и путями
$line = "";
// Устанавливаем соединение, имя которого
// передано в параметре $hostname
$fp = fsockopen($hostname, 80, $errno, $errstr, 30);
// Проверяем успешность установки соединения
if (!$fp) echo "$errstr ($errno)<br />\n";
else
{
// Данные HTTP-запроса
$data = "\r\n\r\n";
// Заголовок HTTP-запроса
$headers = "POST $path HTTP/1.1\r\n";
$headers .= "Host: $hostname\r\n";
$headers .= "Content-type: application/x-www-form-urlencoded\r\n";
$headers .= "Content-Length: ".strlen($data)."\r\n\r\n";
// Отправляем HTTP-запрос серверу
fwrite($fp, $headers.$data);
// Получаем ответ
while (!feof($fp))
{
$line .= fgets($fp, 1024);
}
fclose($fp);
}
echo $line;
?>
перл
Код:
use Socket;
$host="www.host.com";
$port="80";
socket(SOCK, PF_INET, SOCK_STREAM, getprotobyname('tcp'));
$iaddr = inet_aton($host);
$paddr = sockaddr_in($port, $iaddr);
connect(SOCK, $paddr);
send (SOCK, "GET /путь/ HTTP/1.0\n\n", 0);
@data=<SOCK>;
close(SOCK);
print @data;
$F = <STDIN>;
Последний раз редактировалось ZET36; 05.03.2008 в 01:29..
|
|
|
|
05.03.2008, 01:37
|
|
Постоянный
Регистрация: 30.08.2007
Сообщений: 773
Провел на форуме:
3069349
Репутация:
808
|
|
|
|
|
|
05.03.2008, 02:11
|
|
Познающий
Регистрация: 12.12.2006
Сообщений: 89
Провел на форуме:
500895
Репутация:
60
|
|
На днях сам столкнулся с этой фишкой...
Решил "автокликер" сделать) но тут началось...
Yandex формирует свою рекламу аля кучей скриптов...
Начну пожалуй анализ:
***** - Код счётчика
66666 - Случайное число
Для сайта Yandex выдаёт такой код:
Код:
<script type="text/javascript"><!--
var yandex_ad_fontSize = 0.95;
var yandex_direct_fontColor = '000000';
var yandex_direct_BorderColor = 'FFFFFF';
var yandex_direct_BgColor = 'FFFFFF';
var yandex_direct_headerBgColor = 'FFFFFF';
var yandex_direct_titleColor = '8F4808';
var yandex_direct_siteurlColor = '999999';
var yandex_direct_linkColor = '999999';
function yandex_direct_print(){ }
var yandex_r = Math.round(Math.random() * 100000);
document.write('<sc'+'ript type="text/javascript" src="http://an.yandex.ru/code/*****?rnd=' + yandex_r + '&direct-style=1&direct-limit=3&market-limit=0"></'+'sc'+'ript>');
//--></script>
<script type="text/javascript">yandex_direct_print()</script>
Далее идёт собственно загрузка скрипта №1 который определяет уйму параметров оформления:
(http://an.yandex.ru/code/*****?rnd=66666&direct-style=1&direct-limit=3&market-limit=0)
Бла бла бла, и мы получаем линк на ещё один скрипт(какой неугомонный этот YanDEX)
http://an.yandex.ru/resource/context.js?rnd=66666
После получаем ещё(тут генрится сама реклама.. оформление... и ещё что то кажись, что бы им пусто было! наворотили то...):
http://an.yandex.ru/resource/context_static_1x37c.js
И...
Код:
http://an.yandex.ru/code/"+E+"?rnd="+y5_iR+F+D+A+"&charset="+B+"&block-origin=2&page-ref="+y5_escape(document.referrer,512)+"&target-ref="+y5_escape(document.location.href,512))
Вот тут уже интереснее!
C помощью не хитрых манипуляций это превращается в...
http://an.yandex.ru/code/*****?rnd=66666&stat-id=1&direct-limit=3&market-limit=0&charset=windows-1251&block-origin=2&page-ref=http%3A//HOST.X
&target-ref=http%3A//HOST.X
!ВНИМАНИЕ! Вы должны быть РЕАЛЬНЫМ партнёром Yandex'sa что бы получить банер... теперь у нас есть "Чистые сгенерированные ссылки" что собственно и нужно) Осталось выдернуть ссылки оттуда... и... заифреймить их 
Но есть один момент... надо провернуть запрос на этот скрипт с помощью AJAX но функция... XMLHttpRequest(); с нынешней политикой безопасности не разрешает запросы со сторонних сайтов... JsHttpRequest() новый класс подгрузки данных... может с помощью него сделать...
Как вариант парсить уже загруженный скрипт... что собственно и хотелось... хм...
И того... если всё это провернуть, то мы получаем автонакрутчик в невидимом ифрейме с полуофициальными кликами  И как добропорядочные граждане мы сделаем рандомный выбор из 5ти случаев(если посещаемовть сайтов большая)... а то если каждое посещение=заргузке сразу запалят 
например необходимо во фрейм загрузить данные с яндекс погоды, потом при помощи явы считать его как текст, а потом уже распоряжаться им на мое усмотрение
P.S. А может ты всётаки не погоду хотел грузить 
Последний раз редактировалось DCRM; 05.03.2008 в 17:06..
|
|
|
|
05.03.2008, 16:04
|
|
Участник форума
Регистрация: 08.10.2007
Сообщений: 259
Провел на форуме:
500748
Репутация:
137
|
|
Сообщение от DIAgen
На серваке отключены сокеты, мне нужно взять с друго сайта страницу и сохранить ее у себя, точнее просто прочитать данные с того сайта, и обработать их...
БЕЗПЛАТНЫЙ ХОСТИНГ С ПОДДЕРЖКОЙ СОКЕТОВ WWW.6te.net кто незнал
походу мало кто знал
жду плюсы  ))
Последний раз редактировалось ZET36; 05.03.2008 в 16:09..
|
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Похожие темы
Линейный вид
