 |
|
31.05.2008, 16:05
|
|
Новичок
Регистрация: 04.11.2007
Сообщений: 27
С нами:
9746703
Репутация:
8
|
|
Спасибо большое теперь буду переводить  |
|
|
31.05.2008, 16:16
|
|
Познающий
Регистрация: 10.01.2008
Сообщений: 43
С нами:
9650515
Репутация:
5
|
|
Скажите как осуществить бэйсик авторизацию на пхп, тоесть подбор.
Тоесть брать с файла логин, пароль;заходить на сайт вводить лог, пасс, и анализировать верный он или нет.... Нужно только пхпкод как ввойти на серв и ввести лог, пасс!
|
|
|
|
31.05.2008, 16:25
|
|
Постоянный
Регистрация: 22.03.2008
Сообщений: 325
С нами:
9545988
Репутация:
63
|
|
http://passcracking.ru/index.php
как передать с помощью ПОста данные а потом посмотреть что он вернул
Последний раз редактировалось Buffalon; 31.05.2008 в 16:30..
|
|
|
|
31.05.2008, 16:28
|
|
Постоянный
Регистрация: 22.03.2008
Сообщений: 325
С нами:
9545988
Репутация:
63
|
|
Сообщение от На100ящий
Скажите как осуществить бэйсик авторизацию на пхп, тоесть подбор.
Тоесть брать с файла логин, пароль;заходить на сайт вводить лог, пасс, и анализировать верный он или нет.... Нужно только пхпкод как ввойти на серв и ввести лог, пасс!
PHP код:
<?php
$name="r57";
$pass="r57";
if (!isset($_SERVER['PHP_AUTH_USER']) || $_SERVER['PHP_AUTH_USER']!=$name || $_SERVER['PHP_AUTH_PW']!=$pass)
{
header("WWW-Authenticate: Basic realm=\"1\"");
header("HTTP/1.0 401 Unauthorized");
exit("<b><a href=http://ya.ru>r57shell рулед</a> : Access Denied</b>");
}?>
|
|
|
|
01.06.2008, 10:15
|
|
Участник форума
Регистрация: 09.03.2008
Сообщений: 193
С нами:
9564806
Репутация:
267
|
|
Решил потенироваться на GET и POST запросах.С get запросами проблем не возникло а вот с POST вот такая проблема:
Создал я простую форму проверки типа login&pass
vs.php
PHP код:
<form method=POST>
Login:<input type=text name=login>
Passwd<input type=text name=passwd>
<input type=submit value=0x3>
<?php
$login=$_POST['login'];
$pass=$_POST['passwd'];
if($login=="1" and $pass=="1"){
echo "Вы прошли авторизацию";
}
else
{
echo "Пароль/логин не верны";
}
?>
И скрипт который шлёт POST запросы
brut.php
PHP код:
<?php
ignore_user_abort(1);
set_time_limit(0);
$browsers = array ("MSIE 6.0", "Mozilla/4.0", "Mozilla/5.0", "Opera/9.23", "MSIE 7.0");
$send = "POST http://www.test1.ru/test/vs.php? HTTP/1.1\r\n";
$send .= "Host: www.test1.ru\r\n";
$send .= "User-Agent: ".$browsers[rand(0,4)]."\r\n";
$send .= "Referer: http:/test/vb.php\r\n";
$send .= "Pragma: no-cache";
$send .= "Connection: Close\r\n\r\n";
$send .= "login=1&passwd=1";
$socket = fsockopen("www.test1.ru",80);
if(!$socket){}
else
{
fputs($socket,$send);
while(!feof($socket))
{
$file= fgets($socket,1024);
echo $file;
}
}
?>
и получаю ответ
HTTP/1.1 200 OK Date: Sun, 01 Jun 2008 06:06:44 GMT Server: Apache/2.2.4 (Win32) mod_ssl/2.2.4 OpenSSL/0.9.8d PHP/5.2.4 X-Powered-By: PHP/5.2.4 Content-Length: 147 Content-Type: text/html; charset=windows-1251
Пароль/логин не верны
В чём ошибка? |
|
|
|
01.06.2008, 11:44
|
|
Познавший АНТИЧАТ
Регистрация: 02.06.2006
Сообщений: 1,187
С нами:
10495046
Репутация:
2642
|
|
Там ещё 2 хидера должно быть
Код:
Content-Type: application/x-www-form-urlencoded
Content-Length: длинна_запроса
|
|
|
|
01.06.2008, 13:59
|
|
Участник форума
Регистрация: 09.03.2008
Сообщений: 193
С нами:
9564806
Репутация:
267
|
|
NOmeR1 Что то не получается
Я модифицировал чюток vs.php
так
PHP код:
echo "Вы ввели $login&$pass";
А brut.php как ты сказал:
PHP код:
$zapros="login=1&passwd=1";
$browsers = array ("MSIE 6.0", "Mozilla/4.0", "Mozilla/5.0", "Opera/9.23", "MSIE 7.0");
$send = "POST http://www.test1.ru/test/vs.php HTTP/1.1\r\n";
$send .= "Host: www.test1.ru\r\n";
$send .= "User-Agent: ".$browsers[rand(0,4)]."\r\n";
$send .= "Referer: http:/test/vs.php\r\n";
$send .= "Pragma: no-cache";
$send .= "Content-Type: application/x-www-form-urlencoded";
$send .= "Content-Length: ".strlen($zapros)."nn";
$send .= "Connection: Close\r\n\r\n";
$send .= "$zapros";
По плану он должен вывести: Вы ввели 1&1,а я получаю: вы ввели &
Исходя из этого получается что скрипт либо отправляет пустые заголовки либо вообще их не отправляет.
|
|
|
|
01.06.2008, 14:02
|
|
Banned
Регистрация: 11.08.2006
Сообщений: 1,522
С нами:
10393869
Репутация:
2032
|
|
$send .= "Referer: http:/test/vs.php\r\n";
$send .= "Pragma: no-cache\r\n";
$send .= "Content-Type: application/x-www-form-urlencoded\r\n";
$send .= "Content-Length: ".strlen($zapros)."\r\n";
$send .= "Connection: Close\r\n\r\n";
|
|
|
|
01.06.2008, 14:09
|
|
Участник форума
Регистрация: 09.03.2008
Сообщений: 193
С нами:
9564806
Репутация:
267
|
|
Piflit Спасибо!получилось.
|
|
|
|
01.06.2008, 17:42
|
|
Новичок
Регистрация: 04.11.2007
Сообщений: 27
С нами:
9746703
Репутация:
8
|
|
Привет всем, я бы хотел узнать есть ли в пхп многопоточность, и если есть то как
|
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Похожие темы
Линейный вид
