ANTICHAT — форум по информационной безопасности, OSINT и технологиям
ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию.
Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club,
и теперь снова доступен на новом адресе —
forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
 |
|
09.03.2009, 14:34
|
|
Members of Antichat - Level 5
Регистрация: 28.05.2007
Сообщений: 729
Провел на форуме:
5571194
Репутация:
1934
|
|
php - язык исполняемый на стороне сервера и выдающий в качестве результата(если тебе это надо) html-страницу. Чтобы провести атаку используя баги php тебе нужен именно исходник. html-страница -- это результат работы php-скрипта(так наверное тебе понятней будет)
__________________
Появляюсь редко. Важные дела в реале.
|
|
|
09.03.2009, 14:41
|
|
Постоянный
Регистрация: 27.10.2008
Сообщений: 491
Провел на форуме:
4002393
Репутация:
464
|
|
А где этот исходник взять если его нету?
поищи исходники в интернете. может чето нароеш
|
|
|
|
09.03.2009, 14:45
|
|
Members of Antichat - Level 5
Регистрация: 28.05.2007
Сообщений: 729
Провел на форуме:
5571194
Репутация:
1934
|
|
Сообщение от _SEREGA_
А где этот исходник взять если его нету?
ты ж сам сказал, что поставил апач+php и написал скрипт! Вот этот скрипт - есть исходник!
А чтобы искать php баги, например, в IPB, тебе соответственно, нужны исходники IPB.
ps Заходишь на сайт, который хочешь "проверить", смотришь на каком движке он работает, качаешь двиг и анализируешь работу скрипта.
__________________
Появляюсь редко. Важные дела в реале.
|
|
|
|
09.03.2009, 14:56
|
|
Постоянный
Регистрация: 27.10.2008
Сообщений: 491
Провел на форуме:
4002393
Репутация:
464
|
|
Чето никак непойм как реализовать:
Мне надо что бы через скрипт менялся юзер_агент (ну вроде я с разных браузеров захожу). Чето ищу ищу и ненахожу((( как ето делаеться?
|
|
|
|
09.03.2009, 14:57
|
|
Он хакер.
Регистрация: 01.11.2008
Сообщений: 1,756
Провел на форуме:
6462214
Репутация:
3171
|
|
Отправляй нужные заголовки и все.
Вот пример на Curl:
PHP код:
curl_setopt($ch, CURLOPT_USERAGENT,
'Mozilla/5.0 (Windows; U; Windows NT 5.1; ru; rv:1.9.0.6) Gecko/2009011913 Firefox/3.0.6');
|
|
|
|
09.03.2009, 14:59
|
|
Постоянный
Регистрация: 27.10.2008
Сообщений: 491
Провел на форуме:
4002393
Репутация:
464
|
|
Отправляй нужные заголовки и все.
о спс)))
|
|
|
|
09.03.2009, 15:14
|
|
Members of Antichat - Level 5
Регистрация: 28.05.2007
Сообщений: 729
Провел на форуме:
5571194
Репутация:
1934
|
|
Сообщение от zifanchuck
Чето никак непойм как реализовать:
Мне надо что бы через скрипт менялся юзер_агент (ну вроде я с разных браузеров захожу). Чето ищу ищу и ненахожу((( как ето делаеться?
любой HTTP запрос имеет строгую структуру, в которой указывается тип броузера клиента(параметр User-Agent)
Просто берём и формирует http-request с разным значением параметра user-agent.
на php примерно так выглядит:
PHP код:
$request =
"GET http://".$host.$pathname." HTTP/1.0\r\n".
"host: ".$host."\r\n".
"user-agent: ".$you_useragent."\r\n".
"Connection: close\r\n".
"\r\n";
if(!$socket = socket_create(AF_INET, SOCK_STREAM, SOL_TCP)){
echo "Error creating socket!\r\n";
$error = false;
}
if(!$result = socket_connect($socket, $host, '80')){
echo "Error socket connecting!\r\n";
$error = false;
}
if(!socket_write($socket, $request, strlen($request))){
echo "Error writing to socket!\r\n";
$error = false;
}
while ($recv = socket_read($socket,512)){
$tmp .= $recv;
}
socket_close($socket);
в итоге в переменной $tmp будет ответ сервера.
__________________
Появляюсь редко. Важные дела в реале.
Последний раз редактировалось AFoST; 09.03.2009 в 15:18..
|
|
|
|
09.03.2009, 16:55
|
|
Постоянный
Регистрация: 27.10.2008
Сообщений: 491
Провел на форуме:
4002393
Репутация:
464
|
|
Простите бедного школьника(((но чето гуглю и книгу читаю но непойму как зделать
короче есть сайт который роздает аси. там ограничения 300 секунд. что бы выиграть надо ввести капчу а там как повезет 
ограничения обходиться 2ма способами.
1)Другой браузер
2)Перезагрузкой браузера
Незнаю как скриптом оформить или первый или второй вариант(((
думал через подмену юзер агента и вставлять рандомный из списка, но чето никак не роздууплюсь как((
Поставил себе на деневер форму
PHP код:
<html>
<head>
<title></title>
</head>
<body>
<form action="http://www.free-uin.org/r/mnlxswrt.php" method="post">
Для участия в розыгрыше номеров ICQ введите защитный код, и нажмите кнопку "Мне повезёт":<br />
<img src="http://www.free-uin.org/r/img.php?regen=y&<?php echo time(); ?>" />
<input type="text" name="code" /><br /><br />
<input name=btnI type=submit value="Мне повезёт!">
</form>
</body>
</html>
капча выскакивает ввожу перекидывает на страницу сайта и говорит выиграл или нет. как мне организовать обход етой баги незнаю. Может кто поможе вписать в ету форму скрипт или хоть линк на норм статью даст, а то гугл толком ничего нормального не посоветывал(((
Последний раз редактировалось zifanchuck; 09.03.2009 в 17:05..
|
|
|
|
09.03.2009, 18:21
|
|
Он хакер.
Регистрация: 01.11.2008
Сообщений: 1,756
Провел на форуме:
6462214
Репутация:
3171
|
|
Писать скрипт не буду,объясню саму работу,как ее вижу я.
Создаем массив,в нем храним строки вида:
PHP код:
'Mozilla/5.0 (Windows; U; Windows NT 5.1; ru; rv:1.9.0.6) Gecko/2009011913 Firefox/3.0.6'
Много разных вариантов,достаточно будет штук 30-40.
Создаем подключение курл,в цикле,и дергаем картиночку с помощью курла,а в заголовке указываем $massiv[$i] чтобу узер-агент постоянно менялся.
Выводим картинку,заставляем вбитьее руками,и жмем на сабмит.
После нажатия,опятьже курлом,с темеже заголовками тянемся к серверу по сылке,в гет-запросе передаем введеную капчу.Выводим юзеру его номер-и пасс.
И так в цикле,со слипами или без них. |
|
|
|
09.03.2009, 18:26
|
|
Постоянный
Регистрация: 27.10.2008
Сообщений: 491
Провел на форуме:
4002393
Репутация:
464
|
|
Много разных вариантов,достаточно будет штук 30-40.
Создаем подключение курл,в цикле,и дергаем картиночку с помощью курла,а в заголовке указываем $massiv[$i] чтобу узер-агент постоянно менялся.
Выводим картинку,заставляем вбитьее руками,и жмем на сабмит.
После нажатия,опятьже курлом,с темеже заголовками тянемся к серверу по сылке,в гет-запросе передаем введеную капчу.Выводим юзеру его номер-и пасс.
И так в цикле,со слипами или без них.
спс. Осталось токо выучить курл))) вот забабахаю норм скрипт и выложу на ачате)))
|
|
|
|
|
|
|
|
Здесь присутствуют: 6 (пользователей: 0 , гостей: 6)
|
|
|
|
Похожие темы
Линейный вид
