[php] Новичкам: задаем вопросы

Discussion in 'PHP' started by _Great_, 26 May 2007.

Thread Status:
Not open for further replies.
  1. Кубик Рубик

    Joined:
    10 Apr 2008
    Messages:
    48
    Likes Received:
    0
    Reputations:
    0
    Безопасно ли сохранять значения логин+пароль в сессиях, а ид сессии в файлах кук?
     
  2. Pashkela

    Pashkela Динозавр

    Joined:
    10 Jan 2008
    Messages:
    2,750
    Likes Received:
    1,044
    Reputations:
    339
    Нет, небезопасно
     
  3. b3

    b3 Banned

    Joined:
    5 Dec 2004
    Messages:
    2,170
    Likes Received:
    1,155
    Reputations:
    202
    Безопасно т.к. сессии хранятся на сервере.
     
  4. Pashkela

    Pashkela Динозавр

    Joined:
    10 Jan 2008
    Messages:
    2,750
    Likes Received:
    1,044
    Reputations:
    339
    ну да, а еще есть LFI и load_file(), умные люди важную инфу не хранят в сессии
     
  5. PaCo

    PaCo Elder - Старейшина

    Joined:
    6 Feb 2008
    Messages:
    436
    Likes Received:
    138
    Reputations:
    25
    Ну а если без особых условий? Например кодинг не через жопу без LFI и скюль + есть относительно нормальные хостинг где админы не только пива в себя постоянно заливают но и работают хотя бы для приличия и не делают tmp и web диры одну на всю вселенную.
    Кубик Рубик не слушай пашкелу он хекер, он может и не такое . В подавляющем большинстве все именно так и поступают можно еще сделать привязку ид сесии к ипу+браузеру, да и в файлах сессии будут лежат не логин и пароль от систем запуска баллистических ракет.
     
  6. Pashkela

    Pashkela Динозавр

    Joined:
    10 Jan 2008
    Messages:
    2,750
    Likes Received:
    1,044
    Reputations:
    339
    В квесте for only user у нас в разделе квесты он в сессии хранил только имя пользователя и его id, в куках только сессия и прочие таймауты, так что пароля не там не там не было. Зачем пароль вообще в сессии держать? Непонятно.

    В подавляющем большинстве сломать можно что угодно
     
  7. b3

    b3 Banned

    Joined:
    5 Dec 2004
    Messages:
    2,170
    Likes Received:
    1,155
    Reputations:
    202
    Pashkela
    Хватит жечь с "определенными условиями".

    Ну впринцыпе согласен, незачем
     
  8. TANZWUT

    TANZWUT Крёстный отец :)

    Joined:
    22 Jun 2005
    Messages:
    1,474
    Likes Received:
    716
    Reputations:
    744
    Кто работал с этим классом http://sourceforge.net/projects/snoopy/ ? если есть такие, пишите в ПМ или аську.
     
    _________________________
  9. geforse

    geforse Elder - Старейшина

    Joined:
    2 Mar 2008
    Messages:
    617
    Likes Received:
    290
    Reputations:
    1
    Подскажите что это за магия такая, есть скрипт у меня, который получает капчу с яндекса (В скрипте урлов кроме яндекса вобще нет)

    Отправил антикапче 10 пробных капч и там чудесным образом появились две, мне не известные

    [​IMG]

    Первая на вконтакте похожа))

    Это вобще у меня в чём-то проблемы или у антикапчи ?
     
  10. mailbrush

    mailbrush Well-Known Member

    Joined:
    24 Jun 2008
    Messages:
    1,997
    Likes Received:
    996
    Reputations:
    155
    geforse, скрипт в студию...
    Если проблема не в нем - значит в АК.
     
  11. geforse

    geforse Elder - Старейшина

    Joined:
    2 Mar 2008
    Messages:
    617
    Likes Received:
    290
    Reputations:
    1
    Выложу скрипт через пару часов, думаю проблема в АС была, т.к. при повторных тестах ничего подобного не происходило )
     
  12. Кубик Рубик

    Joined:
    10 Apr 2008
    Messages:
    48
    Likes Received:
    0
    Reputations:
    0
    Спасибо всем)
     
  13. XIII

    XIII Elder - Старейшина

    Joined:
    6 Feb 2006
    Messages:
    109
    Likes Received:
    17
    Reputations:
    -1
    Есть ли скрипт? заходит на указанный сайт производит авторизацию и копирует нужную информацию?
     
  14. 5triker

    5triker Elder - Старейшина

    Joined:
    5 Apr 2007
    Messages:
    62
    Likes Received:
    41
    Reputations:
    1
    есть
     
  15. XIII

    XIII Elder - Старейшина

    Joined:
    6 Feb 2006
    Messages:
    109
    Likes Received:
    17
    Reputations:
    -1
    И где найти его?
     
  16. 5triker

    5triker Elder - Старейшина

    Joined:
    5 Apr 2007
    Messages:
    62
    Likes Received:
    41
    Reputations:
    1
    У экстрасенсов.
     
  17. TANZWUT

    TANZWUT Крёстный отец :)

    Joined:
    22 Jun 2005
    Messages:
    1,474
    Likes Received:
    716
    Reputations:
    744
    XIII, мой пост на предыдущей странице, там класс брузера, я поидее сам разобрался, осталось только прикрутить выполнение JS на сервере с помощью рнр http://j4p5.sf.net/ . вот небольшой пример того что тебе надо как я понял:

    PHP:
    <?php
    function get_random_user_agent()
    {
         
    $uas = array(
           
    'Mozilla/4.0 (compatible; MSIE 6.0; Windows 98)',
           
    'Mozilla/4.0 (compatible; MSIE 5.5; Windows NT 5.0; .NET CLR 1.0.3705)',
           
    'Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; Maxthon)',
           
    'Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1; bgft)',
           
    'Mozilla/4.5b1 [en] (X11; I; Linux 2.0.35 i586)',
           
    'Mozilla/5.0 (compatible; Konqueror/2.2.2; Linux 2.4.14-xfs; X11; i686)',
           
    'Mozilla/5.0 (Macintosh; U; PPC; en-US; rv:0.9.2) Gecko/20010726 Netscape6/6.1',
           
    'Mozilla/5.0 (Windows; U; Win98; en-US; rv:0.9.2) Gecko/20010726 Netscape6/6.1',
           
    'Mozilla/5.0 (X11; U; Linux 2.4.2-2 i586; en-US; m18) Gecko/20010131 Netscape6/6.01',
           
    'Mozilla/5.0 (X11; U; Linux i686; en-US; rv:0.9.3) Gecko/20010801',
           
    'Mozilla/5.0 (Windows; U; Windows NT 5.1; ru; rv:1.8.0.7) Gecko/20060909 Firefox/1.5.0.7',
           
    'Mozilla/5.0 (X11; U; Linux i686; en-US; rv:1.6) Gecko/20040413 Epiphany/1.2.1',
           
    'Opera/9.0 (Windows NT 5.1; U; en)',
           
    'Opera/8.51 (Windows NT 5.1; U; en)',
           
    'Opera/7.21 (Windows NT 5.1; U)',
           
    'Mozilla/4.0 (compatible; MSIE 5.01; Windows NT)',
           
    'Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1)',
           
    'Mozilla/5.0 (Windows; U; Windows NT 5.2; en-US; rv:1.8.0.6) Gecko/20060928 Firefox/1.5.0.6',
           
    'Opera/9.02 (Windows NT 5.1; U; en)',
           
    'Opera/8.54 (Windows NT 5.1; U; en)'
         
    );
    return 
    $uas[rand(0count($uas)-1)];
    }

        include 
    "Snoopy.class.php";
        
    $snoopy = new Snoopy;
        
        
    $snoopy->agent get_random_user_agent();
        
    $snoopy->referer "http://asd.com/";

        
    $submit_url "http://asd.com/index.php"
        
        
    $submit_vars["login"] = "TANZWUT";
        
    $submit_vars["password"] = "my_pass";
        
    $submit_vars["send"] = "send";
        
    $snoopy->fetch("http://asd.com/index.php");
        
        while(list(
    $key,$val) = each($snoopy->headers))
                echo 
    $key.": ".$val."<br>\n";
            echo 
    "<hr /><p>\n";
            echo 
    $snoopy->agent;
            
            echo 
    "<PRE>".htmlspecialchars($snoopy->results)."</PRE>\n";

        
        
    $snoopy->setcookies ();

        
    $snoopy->submit($submit_url,$submit_vars);
        
            while(list(
    $key,$val) = each($snoopy->headers))
                echo 
    $key.": ".$val."<br>\n";
            echo 
    "<hr /><p>\n";
            echo 
    $snoopy->agent;
            
            echo 
    "<PRE>".htmlspecialchars($snoopy->results)."</PRE>\n";
            
            
            
    $snoopy->fetch("http://asd.com/private.php?id=1");
        
        while(list(
    $key,$val) = each($snoopy->headers))
                echo 
    $key.": ".$val."<br>\n";
            echo 
    "<p>\n";
            echo 
    $snoopy->agent;

    echo 
    "<PRE>".htmlspecialchars($snoopy->results)."</PRE>\n"

    ?>
     
    _________________________
    1 person likes this.
  18. Besserer

    Besserer New Member

    Joined:
    13 Aug 2009
    Messages:
    2
    Likes Received:
    0
    Reputations:
    0
    Не тал читать 1000 страниц оО
    Что нужно для того чтобы тебе на мыло приходили логин и пароль жертв? Подробно плз
     
  19. Besserer

    Besserer New Member

    Joined:
    13 Aug 2009
    Messages:
    2
    Likes Received:
    0
    Reputations:
    0
    Как чекать? Мне говорит что нужно прокси
     
  20. KrafT

    KrafT Elder - Старейшина

    Joined:
    29 Nov 2004
    Messages:
    62
    Likes Received:
    2
    Reputations:
    0
    Помагите плз я новичёк

    Помагите зделать чтоб скрипт нахадил ид http://web.ru/people/204410909
    PHP:
     <?php
    $acc    
    = isset($_SERVER['argv'][1]) ? $_SERVER['argv'][1] : false;
    $pass        = isset($_SERVER['argv'][2]) ? $_SERVER['argv'][2] : false;

    $bor_dir      dirname(__FILE__);
    $inc_dir      dirname(__FILE__).'/inc/';

    echo 
    "     o.O     \n";

                                            
    require 
    $inc_dir.'/query.php';

    $q = new HTTPQuery;
    $q->UserAgent 'Opera/9.60 (Windows NT 6.0; U; YB/3.5.1; ru) Presto/2.1.1';
    $q->Referer 'http://web.ru/';
        
    $q->Cookies NULL;
        
    $q->Get('http://web.ru/');
        
    $q->Query = Array (
            
    'login_field' => $acc,
            
    'password_field' => $pass,    
             );
        
    $q->Post('http://web.ru/login');
    $q->Cookies $q->GetCookies();

    $regexp2 '/uid="([0-9]+)"/ism';
    echo 
    "Loading friendlist...\r";
    $q->Get("http://web.ru/people");
    file_put_contents($inc_dir.'/friends.html'$q->Result);
    $content2 file_get_contents($inc_dir.'/friends.html'$q->Result);    
    preg_match_all($regexp2$content2$matchesPREG_SET_ORDER); 
    foreach (
    $matches as $matchess) {
    if (!
    in_array($matchess[1], $friends_ids))
                    
    $friends_ids[] = $matchess[1];

       }
        }
        
    $friends_count_real count($friends_ids);
        echo 
    "Friendlist loaded. $friends_count_real IDs\n";

     
           
      echo 
    "     =-]]]]]     \n";
    ?> 
     
Thread Status:
Not open for further replies.