[php] Новичкам: задаем вопросы

Discussion in 'PHP' started by _Great_, 26 May 2007.

Thread Status:
Not open for further replies.
  1. Pashkela

    Pashkela Динозавр

    Joined:
    10 Jan 2008
    Messages:
    2,750
    Likes Received:
    1,044
    Reputations:
    339
    убейся - пишешь локально, как обычно, а потом заливаешь на фтп. Не изобретай велосипед
     
  2. Pashkela

    Pashkela Динозавр

    Joined:
    10 Jan 2008
    Messages:
    2,750
    Likes Received:
    1,044
    Reputations:
    339
    Ну и пиши локально в ОДИН файл хоть 1000 раз, а потом, раз в сутки, отправляй на фтп. А все твои:

    данные
    данные
    дынные

    всего лишь голимый "\r\n"
     
  3. life_is_shit

    life_is_shit Elder - Старейшина

    Joined:
    21 Aug 2007
    Messages:
    300
    Likes Received:
    149
    Reputations:
    19
    Извиняюсь за возможный оффтоп.
    Подкиньте пожалуйста сайт (а лучше парочку) с RFI уязвимостью, мне для теста,
    главное чтоб уязвимость рабочая была.
    мне абсолютно пофиг какой это будет сайт=)
    спасибо.
     
  4. GreenBear

    GreenBear наркоман с медалью

    Joined:
    7 May 2005
    Messages:
    2,547
    Likes Received:
    1,398
    Reputations:
    612
    файл на фтп дописать нельзя. можно лишь скачать его данные, потом к ним прибавить свои, потом снова закачать.
     
    #6704 GreenBear, 14 Dec 2008
    Last edited: 14 Dec 2008
  5. 159932

    159932 Elder - Старейшина

    Joined:
    28 Sep 2007
    Messages:
    587
    Likes Received:
    462
    Reputations:
    5
    эмм.. я тут уже буквы плохо различаю .. *.png привиделось :D
    что за снифер переменных я сам чтото непонял .. ну пох ..
    способ будет рабочим, а почему нет ?
     
  6. preda1or

    preda1or Member

    Joined:
    27 Oct 2008
    Messages:
    167
    Likes Received:
    96
    Reputations:
    6
    ну это не POST, а GET
    а пост должен быть:
     
  7. .:nbd:.

    .:nbd:. Elder - Старейшина

    Joined:
    27 Jul 2008
    Messages:
    97
    Likes Received:
    27
    Reputations:
    1
    Опытный экстрасенс составит правильный POST запрос по фотографии ответа сервера. Парни вы о чем говорите? Если нужно подделать POST какой-нибудь формы, смотри сурс формы (значения некоторых полей могут генерироваться ЖабаСкриптом например), а если интересует что и кому отправляет твоя любимая программа в интернеты, включай сниффер и в путь. Покажи на примере, что тебе нужно, попробую помоч =)
    2 preda1or:
    Кто тебе такое сказал?
     
  8. preda1or

    preda1or Member

    Joined:
    27 Oct 2008
    Messages:
    167
    Likes Received:
    96
    Reputations:
    6
    PHP:
    <?php
     define
    ('POSTURL''http://www.url.com/');
     
    define('POSTVARS''sid3=WASession_35066_66024700&user_input_timestamp=&user_input_0=_next&user_input_1=1231231231&user_input_2=4548');

     
    $ch curl_init(POSTURL);
     
    curl_setopt($chCURLOPT_POST      ,1);
     
    curl_setopt($chCURLOPT_POSTFIELDS    ,POSTVARS);
     
    curl_setopt($chCURLOPT_FOLLOWLOCATION  ,1);
     
    curl_setopt($chCURLOPT_HEADER      ,0);
     
    curl_setopt($chCURLOPT_RETURNTRANSFER  ,1);
     
    $Rec_Data curl_exec($ch);
     
    curl_close($ch);
     
    ?>
     
    #6708 preda1or, 14 Dec 2008
    Last edited: 14 Dec 2008
  9. preda1or

    preda1or Member

    Joined:
    27 Oct 2008
    Messages:
    167
    Likes Received:
    96
    Reputations:
    6
    .:nbd:.
    какой-то оффтоп написал ты
    Он не уточнил где он это использует (когда уточнил, я написал ему ответ), а теперь взгляни в URL и увидишь GET запрос
     
  10. preda1or

    preda1or Member

    Joined:
    27 Oct 2008
    Messages:
    167
    Likes Received:
    96
    Reputations:
    6
    я подправил предыдущий пост.
    если лень смотреть,то вот:
     
  11. .:nbd:.

    .:nbd:. Elder - Старейшина

    Joined:
    27 Jul 2008
    Messages:
    97
    Likes Received:
    27
    Reputations:
    1
    Возможно и оффтоп, но я во всяком случае отвечаю только на те вопросы, ответы на которые я знаю, а не лезу в Гугль за ответом на чужой вопрос. В приведенном тобой коде абсолютно лишние константы и зачем там фолловлокейшен?
     
  12. b3

    b3 Banned

    Joined:
    5 Dec 2004
    Messages:
    2,170
    Likes Received:
    1,155
    Reputations:
    202
    Задам вопрос иначе, имею код, но чтото в нем неправильно и меня шлют на. Мб с сессией чтото не так
    PHP:
    <?php
    $url 
    "uuurrrlll";
    $ua "Mozilla/5.0 (Windows; U; Windows NT 5.1; ru; rv:1.9.0.4) Gecko/2008102920 AdCentriaIM/1.7 Firefox/3.0.4";
    $ref "uuurrrlll";

    $ch curl_init($url);
    curl_setopt($chCURLOPT_USERAGENT$ua);
    curl_setopt($chCURLOPT_REFERER$ref);
    curl_setopt($chCURLOPT_RETURNTRANSFER1);
    curl_setopt($chCURLOPT_SSL_VERIFYPEER0);
    curl_setopt($chCURLOPT_HEADER1);
    curl_setopt($chCURLOPT_NOBODY1);
    $res curl_exec($ch);
        
    preg_match('#WASESSION=([0-9a-z_]{24})#i'$res$matches_wa);
        
    preg_match('#JSESSIONID=([0-9a-f]{32})#i'$res$matches_js);
    $sid3 $matches_wa[1];
    $js $matches_js[1];
    $cookie "JSESSIONID=$js; WASESSION=$sid3 Path=/; Secure";

    $post "sid3=$sid3&user_input_0=_next&user_input_1=1231231231&user_input_2=4548&user_input_timestamp=";

    sleep(2);
    unset(
    $ch);
    $ch curl_init($url);
    curl_setopt($chCURLOPT_USERAGENT$ua);
    curl_setopt($chCURLOPT_COOKIE$cookie);
    curl_setopt($chCURLOPT_REFERER$ref);
    curl_setopt($chCURLOPT_POSTFIELDS$post );
    curl_setopt($chCURLOPT_RETURNTRANSFER0);
    curl_setopt($chCURLOPT_FOLLOWLOCATION1);
    curl_setopt($chCURLOPT_SSL_VERIFYPEER0);
    $res curl_exec($ch);
    ?>
     
  13. .:nbd:.

    .:nbd:. Elder - Старейшина

    Joined:
    27 Jul 2008
    Messages:
    97
    Likes Received:
    27
    Reputations:
    1
    Спали урл в личку, посмотрю, что там не так.
     
  14. Gifts

    Gifts Green member

    Joined:
    25 Apr 2008
    Messages:
    2,494
    Likes Received:
    807
    Reputations:
    614
    b3
    PHP:
    $cookie "JSESSIONID=$js; WASESSION=$sid3 Path=/; Secure"
    " Path=/; Secure" - НЕ нужно
     
    _________________________
    1 person likes this.
  15. .:EnoT:.

    .:EnoT:. Сексуальное чудовище

    Joined:
    29 May 2007
    Messages:
    803
    Likes Received:
    559
    Reputations:
    50
    b3
    unset($ch); замени на curl_close($ch); т.к. по хорошему надо соединения закрывать, а не уничтожать переменную.

    PHP:
    curl_setopt($chCURLOPT_SSL_VERIFYPEER0); 
    это вообще тут не нужно. При чём в обеих частях кода.
    PHP:
    curl_setopt($chCURLOPT_RETURNTRANSFER0); 
    Это тоже. Если тебе не нужно возвращать результат, то и не нужно вписывать эту опцию, она и так по дефолту 0.
    И добавь во вторую часть кода
    PHP:
    curl_setopt($chCURLOPT_POST1); 
     
    1 person likes this.
  16. -m0rgan-

    -m0rgan- Elder - Старейшина

    Joined:
    29 Sep 2008
    Messages:
    514
    Likes Received:
    170
    Reputations:
    17
    Подскажите плиз проверенный, хорошо защещенный скрипт авторизации.
    Зарание спасибо!
     
  17. .:EnoT:.

    .:EnoT:. Сексуальное чудовище

    Joined:
    29 May 2007
    Messages:
    803
    Likes Received:
    559
    Reputations:
    50
    Какой авторизации? Через БД, файл, Бейсик ?
     
  18. preda1or

    preda1or Member

    Joined:
    27 Oct 2008
    Messages:
    167
    Likes Received:
    96
    Reputations:
    6
    Надо на примере твоем работать, могу помочь написать, пиши в ПМ
     
  19. life_is_shit

    life_is_shit Elder - Старейшина

    Joined:
    21 Aug 2007
    Messages:
    300
    Likes Received:
    149
    Reputations:
    19
    писать код не буду (иначе тебе ничего не останется;)), но основной смысл вот в чем
    - получаешь логин/пасс с твоей формы
    - отправляешь через сокеты/курл на маил запрос на авторизацию
    - получаешь страничку мейла
    - анализируешь, если авторизация пройдена - пишешь в базу и редиректишь юзера на мейл
    - не пройдена - просишь повторить=)

    покапайся по теме, примеры кода на эти пункты есть. удачи.
     
  20. preda1or

    preda1or Member

    Joined:
    27 Oct 2008
    Messages:
    167
    Likes Received:
    96
    Reputations:
    6
    А кто сказал за деньги?)
     
Thread Status:
Not open for further replies.