ANTICHAT — форум по информационной безопасности, OSINT и технологиям
ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию.
Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club,
и теперь снова доступен на новом адресе —
forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
14.12.2007, 14:32
|
|
Moderator - Level 7
Регистрация: 24.02.2006
Сообщений: 447
Провел на форуме:
2872049
Репутация:
705
|
|
Сообщение от groundhog
gibson, да никак ты это не сделаешь... Развёртывай у себя на хосте SMTP-сервер... Хотя, там тоже не дураки сидят, и при большом количестве спама добавят всю подсеть в бан... Это дело хидерами не обходится...
Так я не спамом занимаюсь=\ и поле от кого идет почта на хосте.
и как теперь проверить дойдет ли письмо или нет? может есть какое нибудь решение
|
|
|
14.12.2007, 14:39
|
|
Постоянный
Регистрация: 29.05.2007
Сообщений: 852
Провел на форуме:
4832771
Репутация:
1916
|
|
эт чёж получается, если предположим юзер регится у меня на сайте, указывает мыло yahoo, то ссылка с подтверждением аккаунта не придёт ему на мыло?=//
|
|
|
|
14.12.2007, 14:52
|
|
Участник форума
Регистрация: 12.01.2007
Сообщений: 262
Провел на форуме:
4608122
Репутация:
874
|
|
Вот заголовки. Тестил на поиске слова red
Код:
POST /search.php HTTP/1.1
Host: forum.antichat.ru
User-Agent: Mozilla/5.0 (Windows; U; Windows NT 5.1; ru; rv:1.8.1.9) Gecko/20071025 Firefox/2.0.0.9
Accept: text/xml,application/xml,application/xhtml+xml,text/html;q=0.9,text/plain;q=0.8,image/png,*/*;q=0.5
Accept-Language: ru,en;q=0.5
Accept-Encoding: gzip,deflate
Accept-Charset: windows-1251,utf-8;q=0.7,*;q=0.7
Keep-Alive: 300
Connection: keep-alive
Referer: https://forum.antichat.ru/
Cookie: abbuserid=xxxxx; abblastactivity=xxxxxxxxx; abblastvisit=xxxxxxxxxx; abbpassword=xxxxxxxxxxxxxxxxxxxxxxxxxxxxxx; abbsessionhash=xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx
Content-Type: application/x-www-form-urlencoded
Content-Length: 53
s=&do=process&sortby=lastpost&forumchoice=0&query=red
Куки немного подправил, сами понимаете  . Делаю так. Запускаю файрфокс в нем утилиту Live HTTP headers. Ищу слово, все Ок, находит. смотрю заголовки, нажимаю Replay и передаю ЭТИ ЖЕ заголовки уже через утилитку. В ответ 400 Bad Request.
Тот же результат если делаю скриптом с теми же заголовками. |
|
|
|
14.12.2007, 15:26
|
|
Участник форума
Регистрация: 31.12.2005
Сообщений: 231
Провел на форуме:
1106266
Репутация:
366
|
|
Red_Red1
после Content-Length: 53 должо быть 2 перевода строки
|
|
|
|
14.12.2007, 15:31
|
|
Участник форума
Регистрация: 12.01.2007
Сообщений: 262
Провел на форуме:
4608122
Репутация:
874
|
|
Да ЕСТЬ эти переводы!!!!! Попробуй выполнить те же действия на файрфоксе - все будет видно. Блин.... что же это может быть... чем еще броузер делиться с сервером???
Т.е. можно ли написать скрипт который будет на Ачате искать темы по нужному слову и допустим парсить результат?
|
|
|
|
14.12.2007, 15:52
|
|
Участник форума
Регистрация: 31.12.2005
Сообщений: 231
Провел на форуме:
1106266
Репутация:
366
|
|
PHP код:
<?
$header="POST /search.php HTTP/1.0\r\n";
$header.="Host: forum.antichat.ru\r\n";
$header.="User-Agent: Mozilla/5.0 (Windows; U; Windows NT 5.1; ru; rv:1.8.1.9) Gecko/20071025 Firefox/2.0.0.9\r\n";
$header.="Accept: text/xml,application/xml,application/xhtml+xml,text/html;q=0.9,text/plain;q=0.8,image/png,*/*;q=0.5\r\n";
$header.="Accept-Language: ru,en;q=0.5\r\n";
$header.="Accept-Encoding: gzip,deflate\r\n";
$header.="Accept-Charset: windows-1251,utf-8;q=0.7,*;q=0.7\r\n";
$header.="Content-Type: application/x-www-form-urlencoded\r\n";
$header.="Content-Length: 53\r\n\r\n";
$header.="s=&do=process&sortby=lastpost&forumchoice=0&query=red\r\n\r\n";
$f=fsockopen('forum.antichat.ru',80);
fwrite($f,$header);
$buffer='';
while(!feof($f))$buffer.=fread($f,1024);
echo $buffer;
?>
HTTP/1.1 200 OK Server: nginx Date: Fri, 14 Dec 2007 11:52:39 GMT Content-Type: text/html; charset=windows-1251 Connection: close X-Powered-By: PHP/5.2.4 POST requests from foreign hosts are not allowed.
нормальный ответ |
|
|
|
14.12.2007, 16:12
|
|
Участник форума
Регистрация: 12.01.2007
Сообщений: 262
Провел на форуме:
4608122
Репутация:
874
|
|
Это НЕ нормальный ответ. При нормальном возвращается результат поиска. Этот ответ если перевести на русский гласит "запросов от иностранных хозяев не позволяется." Но даже это странно..... у меня 400 Bad Request. Ну еще вечером попробую скриптом ... и выложу код.
|
|
|
|
14.12.2007, 16:20
|
|
Участник форума
Регистрация: 31.12.2005
Сообщений: 231
Провел на форуме:
1106266
Репутация:
366
|
|
Red_Red1
нет это нормальный ответ в смысле не 400 Bad Request
а 200 OK .
просто я реферер не послал, там потом ссыль на страницу с результатом приходит
|
|
|
|
14.12.2007, 16:22
|
|
Познающий
Регистрация: 01.02.2007
Сообщений: 41
Провел на форуме:
1718137
Репутация:
201
|
|
Сообщение от Red_Red1
запросов от иностранных хозяев не позволяется.
веб-сервер не склонен к расизму, просто он проверяет Referer у всех post запросов. когда собираешь заголовки, воткни где-нибудь
PHP код:
$header.="Referer: http://forum.antichat.ru/\r\n";
|
|
|
|
15.12.2007, 17:00
|
|
Постоянный
Регистрация: 29.05.2007
Сообщений: 852
Провел на форуме:
4832771
Репутация:
1916
|
|
маленький вопросик.
Функция mysql_fetch_array() автоматически экранирует кавычки, полученные из БД?
Просто, занёс я в базу некую форму:
<form action=\"lala.php\" method=\"POST\">
<input type=\"text\" name=\"lala\">
<input type=\"submit\"></form>
вывел ещё с помощью mysql_fetch_array()
, но форма отобразилась криво....потом убрал экранирование и всё стало нормально, то есть кавычки автоматически заэкранировались О_о...
Если так и есть то какие ещё функции автоматически экранируют кавычки и прочую дрянь при выводи из БД? |
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Похожие темы
Линейный вид
