|
|
|
phpBB2 by Przemo
Support forów phpBB2 modified by Przemo
|
|
|
|
Logowanie na forum i ciastka |
| Autor |
Wiadomość |
tosiek
Pomógł: 109 razy
Posty: 1418
|
 Wysłany: 16-03-2009, 22:08 Logowanie na forum i ciastka
|
|
|
Witam. Próbuję bezskutecznie pobrać ciastka po logownaiu na forum ;/ nazwa z pa nie pomaga, znalazłem gdzieś że hash daty podobno działa, i teraz mam taki kod jak niżej:
| Kod: | $hash=md5(time());
$cookie = "cookie/".$hash.".txt";
$postFields['username'] = 'test';
$postFields['password'] = 'test';
$postFields['login'] = 'Zaloguj';
$ch = curl_init('http://bb2.tosiek.pl/login.php');
curl_setopt($ch, CURLOPT_POST, 1);
curl_setopt($ch, CURLOPT_POSTFIELDS, $postFields);
curl_setopt($ch, CURLOPT_COOKIE, $hash);
curl_setopt($ch, CURLOPT_COOKIEJAR, $hash);
curl_setopt($ch, CURLOPT_COOKIEFILE, $hash);
curl_setopt($ch, CURLOPT_COOKIESESSION, true);
curl_setopt($ch, CURLOPT_HEADER, 1);
curl_exec($ch);
curl_close($ch); |
Nazwa cisasteczka z pa nie pomaga: phpbb2mysql
Albo to phpbb wzbrania się albo dodaje coś od siebie lub 3 najbardziej prawdopodobne i realne coś nie tak z kodem 
I już brakuje mi pomysłów  |
_________________
Naprawa krzaczków oraz chińskich literek, przywracanie polskich znaków jak i przenoszenie forów to codzienność... wczorajszość i jutrzejszość.
tosiek - istota śmiertelna, potrafiąca umierać do trzech razy... |
|
 |
|
 |
Gadatliwa Kasia 
|
|
|
|
|
joli
Yollien +Styler
Pomógł: 2988 razy
Posty: 16981
|
| Wysłany: 16-03-2009, 23:14
|
|
|
| elpik napisał/a: |
3. JAK ZNALESC NAZWE COOKIE
3.1
a. Otwierasz w przeglądarce FireFox: narzędzia/opcje/prywatność/wyświetl ciastka - wyskakuje okienko i tam wpisujemy Adres swojego FORUM i przechodzimy do punktu 3.2
b. Otwierasz w przeglądarce Safari: Edycja/preferencje/ochrona/pokaż_cookie - wyskakuje okienko i tam wpisujemy Adres swojego FORUM i przechodzimy do punktu 3.2
3.2 Wyskoczy nam kilka linijek napisów ale my szukamy tych z końcówka: _sid i _data to co pisze przed tymi końcówkami to NAZWA CISTECZEK waszego forum i wpisujemy to w punkt 2.5.c |
moze to Ci pomoze? |
_________________
Walczę z warezami. Więc jak masz forum warezowe, nie proś mnie o pomoc i nie wchodź pod rękę, bo zniszczę.
Nie pisz do mnie na GG i PW,(chyba że proszę) bo nie odpowiem, a Ty dostaniesz bonusik. Masz forum do zadawania pytań!!! Poza forum pomagam TYLKO odpłatnie.
liberte d'expression pour tout le monde... OFICJALNY DOWNLOAD STYLÓW - style ogólnodostępne i na zamówienie - PORTFOLIO JOLI |
|
 |
|
|
tosiek
Pomógł: 109 razy
Posty: 1418
|
| Wysłany: 17-03-2009, 11:37
|
|
|
No to hmmm, od początku:
prawidłowe ciasteczka:
zawartość bb038dfef1_data
| Kod: | | a%253A2%253A%257Bs%253A11%253A%2522autologinid%2522%253Bs%253A0%253A%2522%2522%253Bs%253A6%253A%2522userid%2522%253Bs%253A1%253A%25223%2522%253B%257D%3B+expires%3DWed%2C+17-Mar-2010+10%3A24%3A05+GMT%3B+path%3D%2F%3B+domain%3Dbb2.tosiek.pl |
zawartość bb038dfef1_sid
| Kod: | | 86082d38489790ff5a6a8a22210e0993%3B+path%3D%2F%3B+domain%3Dbb2.tosiek.pl |
No i zwracane wartości przez header http:
| Kod: | | Set-Cookie: bb038dfef1_data=a%3A2%3A%7Bs%3A11%3A%22autologinid%22%3Bs%3A0%3A%22%22%3Bs%3A6%3A%22userid%22%3Bi%3A-1%3B%7D; expires=Wed, 17-Mar-2010 10:27:01 GMT; path=/; domain=bb2.tosiek.pl |
| Kod: | | Set-Cookie: bb038dfef1_sid=f784d657eec3925e1f77514e1d90d4ab; path=/; domain=bb2.tosiek.pl |
Hmm wiec idąc dalej ze skryptem,
ten w pierwszym poście zwraca nagłówki http w treści, więc chyba któreś z tych jest prawdiłowym ciastkiem po zalogowaniu:
| Kod: | HTTP/1.1 303 See Other
Date: Tue, 17 Mar 2009 10:23:14 GMT
Server: Apache
X-Powered-By: PHP/5.2.6
Set-Cookie: bb038dfef1_data=a%3A2%3A%7Bs%3A11%3A%22autologinid%22%3Bs%3A0%3A%22%22%3Bs%3A6%3A%22userid%22%3Bi%3A-1%3B%7D; expires=Wed, 17-Mar-2010 10:23:14 GMT; path=/; domain=bb2.tosiek.pl
Set-Cookie: bb038dfef1_sid=93590f204f2a0842d891a3cc5a47543b; path=/; domain=bb2.tosiek.pl
Set-Cookie: bb038dfef1_data=a%3A2%3A%7Bs%3A11%3A%22autologinid%22%3Bs%3A0%3A%22%22%3Bs%3A6%3A%22userid%22%3Bs%3A1%3A%223%22%3B%7D; expires=Wed, 17-Mar-2010 10:23:14 GMT; path=/; domain=bb2.tosiek.pl
Set-Cookie: bb038dfef1_sid=1f8515364337d9c80ce9e4fe06535ae4; path=/; domain=bb2.tosiek.pl
Location: http://bb2.tosiek.pl/index.htm
Transfer-Encoding: chunked
Content-Type: text/html |
No to wybieram sobie jedno z dwóch data lub sid i wstawiam z setcookie (wybieram za pomocą preg_match, w echo wyświetla się Ok. )
Taki kod:
| Kod: | //posuzkać data i usunąć nazwę ciastka dla funkcji setcookie
$c1 = "/a%(.*?)bb2\.tosiek\.pl/";
//posuzkać sid i usunąć nazwę ciastka dla funkcji setcookie
$c2 = "/sid=(.*?)bb2\.tosiek\.pl/";
//dopasować do nazwy ciastka, i użyć przy setcookie
preg_match_all($c1, $don, $co1);
//echo $co1[0][1] . "<br />";
setcookie("bb038dfef1_data", $co1[0][0]);
//tutaj usunąc nazwę ciastka od sid i użyć w setcookie
preg_match_all($c2, $don, $co2);
//echo $co2[0][1] . "<br />";
//próba usunięcia nazwy ciastka dla setcookie
$c3 = str_replace("sid=", "", $co2[0][0]);
//echo $c3 . "<br />";
setcookie("bb038dfef1_sid", $c3);
echo $co1[0][1] . "<br />";
echo $c3 . "<br />"; |
Ale po niby zalogownaiu zwraca nagłowki http:
| Kod: | | Set-Cookie: bb038dfef1_sid=a6af76fba395044f17faf0e3bd7b22df%3B+path%3D%2F%3B+domain%3Dbb2.tosiek.pl |
A powinno być tak:
| Kod: | | Set-Cookie: bb038dfef1_sid=f784d657eec3925e1f77514e1d90d4ab; path=/; domain=bb2.tosiek.pl |
Nagłówki oglądałem za pomocą: http://web-sniffer.net/
Jedynie co wiem to że źle zwraca setcookie w nagłówku http, ale za to ciastka są potem źle zmodyfikowane(nie da się zalogować na forum), ale to dobey znak bo juz blisko rozwiązania
Cały kod: http://wklej.org/id/65522/
Wgrane tu: http://bb2.tosiek.pl/adsense.htm |
_________________
Naprawa krzaczków oraz chińskich literek, przywracanie polskich znaków jak i przenoszenie forów to codzienność... wczorajszość i jutrzejszość.
tosiek - istota śmiertelna, potrafiąca umierać do trzech razy... |
|
|
|
|
|
|
|
Nie możesz pisać nowych tematów
Nie możesz odpowiadać w tematach
Nie możesz zmieniać swoich postów
Nie możesz usuwać swoich postów
Nie możesz głosować w ankietach
Nie możesz załączać plików na tym forum
Możesz ściągać załączniki na tym forum
|
Dodaj temat do Ulubionych
Wersja do druku
|
Kopiowanie wszelkich treści zawartych na forum, modyfikacji oraz instrukcji bez zgody administracji i autorów tematów/postów zabronione!
Powered by phpBB modified by Przemo © 2003 phpBB
| | Strona wygenerowana w 0,1 sekundy. Zapytań do SQL: 11 |
|
 |
|
FAQ - PIERWSZA POMOC!!
REGULAMIN
SZUKAJ
Użytkownicy
Grupy
Statystyki
Rejestracja
Zaloguj
Download
Katalog Forów
