Ну а если без особых условий? Например кодинг не через жопу без LFI и скюль + есть относительно нормальные хостинг где админы не только пива в себя постоянно заливают но и работают хотя бы для приличия и не делают tmp и web диры одну на всю вселенную. Кубик Рубик не слушай пашкелу он хекер, он может и не такое . В подавляющем большинстве все именно так и поступают можно еще сделать привязку ид сесии к ипу+браузеру, да и в файлах сессии будут лежат не логин и пароль от систем запуска баллистических ракет.
В квесте for only user у нас в разделе квесты он в сессии хранил только имя пользователя и его id, в куках только сессия и прочие таймауты, так что пароля не там не там не было. Зачем пароль вообще в сессии держать? Непонятно. В подавляющем большинстве сломать можно что угодно
Кто работал с этим классом http://sourceforge.net/projects/snoopy/ ? если есть такие, пишите в ПМ или аську.
Подскажите что это за магия такая, есть скрипт у меня, который получает капчу с яндекса (В скрипте урлов кроме яндекса вобще нет) Отправил антикапче 10 пробных капч и там чудесным образом появились две, мне не известные Первая на вконтакте похожа)) Это вобще у меня в чём-то проблемы или у антикапчи ?
Выложу скрипт через пару часов, думаю проблема в АС была, т.к. при повторных тестах ничего подобного не происходило )
XIII, мой пост на предыдущей странице, там класс брузера, я поидее сам разобрался, осталось только прикрутить выполнение JS на сервере с помощью рнр http://j4p5.sf.net/ . вот небольшой пример того что тебе надо как я понял: PHP: <?php function get_random_user_agent() { $uas = array( 'Mozilla/4.0 (compatible; MSIE 6.0; Windows 98)', 'Mozilla/4.0 (compatible; MSIE 5.5; Windows NT 5.0; .NET CLR 1.0.3705)', 'Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; Maxthon)', 'Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1; bgft)', 'Mozilla/4.5b1 [en] (X11; I; Linux 2.0.35 i586)', 'Mozilla/5.0 (compatible; Konqueror/2.2.2; Linux 2.4.14-xfs; X11; i686)', 'Mozilla/5.0 (Macintosh; U; PPC; en-US; rv:0.9.2) Gecko/20010726 Netscape6/6.1', 'Mozilla/5.0 (Windows; U; Win98; en-US; rv:0.9.2) Gecko/20010726 Netscape6/6.1', 'Mozilla/5.0 (X11; U; Linux 2.4.2-2 i586; en-US; m18) Gecko/20010131 Netscape6/6.01', 'Mozilla/5.0 (X11; U; Linux i686; en-US; rv:0.9.3) Gecko/20010801', 'Mozilla/5.0 (Windows; U; Windows NT 5.1; ru; rv:1.8.0.7) Gecko/20060909 Firefox/1.5.0.7', 'Mozilla/5.0 (X11; U; Linux i686; en-US; rv:1.6) Gecko/20040413 Epiphany/1.2.1', 'Opera/9.0 (Windows NT 5.1; U; en)', 'Opera/8.51 (Windows NT 5.1; U; en)', 'Opera/7.21 (Windows NT 5.1; U)', 'Mozilla/4.0 (compatible; MSIE 5.01; Windows NT)', 'Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1)', 'Mozilla/5.0 (Windows; U; Windows NT 5.2; en-US; rv:1.8.0.6) Gecko/20060928 Firefox/1.5.0.6', 'Opera/9.02 (Windows NT 5.1; U; en)', 'Opera/8.54 (Windows NT 5.1; U; en)' ); return $uas[rand(0, count($uas)-1)]; } include "Snoopy.class.php"; $snoopy = new Snoopy; $snoopy->agent = get_random_user_agent(); $snoopy->referer = "http://asd.com/"; $submit_url = "http://asd.com/index.php"; $submit_vars["login"] = "TANZWUT"; $submit_vars["password"] = "my_pass"; $submit_vars["send"] = "send"; $snoopy->fetch("http://asd.com/index.php"); while(list($key,$val) = each($snoopy->headers)) echo $key.": ".$val."<br>\n"; echo "<hr /><p>\n"; echo $snoopy->agent; echo "<PRE>".htmlspecialchars($snoopy->results)."</PRE>\n"; $snoopy->setcookies (); $snoopy->submit($submit_url,$submit_vars); while(list($key,$val) = each($snoopy->headers)) echo $key.": ".$val."<br>\n"; echo "<hr /><p>\n"; echo $snoopy->agent; echo "<PRE>".htmlspecialchars($snoopy->results)."</PRE>\n"; $snoopy->fetch("http://asd.com/private.php?id=1"); while(list($key,$val) = each($snoopy->headers)) echo $key.": ".$val."<br>\n"; echo "<p>\n"; echo $snoopy->agent; echo "<PRE>".htmlspecialchars($snoopy->results)."</PRE>\n"; ?>
Не тал читать 1000 страниц оО Что нужно для того чтобы тебе на мыло приходили логин и пароль жертв? Подробно плз
Помагите плз я новичёк Помагите зделать чтоб скрипт нахадил ид http://web.ru/people/204410909 PHP: <?php $acc = isset($_SERVER['argv'][1]) ? $_SERVER['argv'][1] : false; $pass = isset($_SERVER['argv'][2]) ? $_SERVER['argv'][2] : false; $bor_dir = dirname(__FILE__); $inc_dir = dirname(__FILE__).'/inc/'; echo " o.O \n"; require $inc_dir.'/query.php'; $q = new HTTPQuery; $q->UserAgent = 'Opera/9.60 (Windows NT 6.0; U; YB/3.5.1; ru) Presto/2.1.1'; $q->Referer = 'http://web.ru/'; $q->Cookies = NULL; $q->Get('http://web.ru/'); $q->Query = Array ( 'login_field' => $acc, 'password_field' => $pass, ); $q->Post('http://web.ru/login'); $q->Cookies = $q->GetCookies(); $regexp2 = '/uid="([0-9]+)"/ism'; echo "Loading friendlist...\r"; $q->Get("http://web.ru/people"); file_put_contents($inc_dir.'/friends.html', $q->Result); $content2 = file_get_contents($inc_dir.'/friends.html', $q->Result); preg_match_all($regexp2, $content2, $matches, PREG_SET_ORDER); foreach ($matches as $matchess) { if (!in_array($matchess[1], $friends_ids)) $friends_ids[] = $matchess[1]; } } $friends_count_real = count($friends_ids); echo "Friendlist loaded. $friends_count_real IDs\n"; echo " =-]]]]] \n"; ?>
