Pokaż wyniki 1 do 5 z 5

Temat: [php] Logowanie do phpBB by Przemuś

  1. #1
    Zarejestrowany
    Sep 2007
    Skąd
    Tu
    Postów
    1,236

    Domyślnie [php] Logowanie do phpBB by Przemuś

    HELLo
    Probuje zalogowac sie na forum phpbb by przemo za pomcoa skryptu:
    Kod:
    <?php
    
    $fp=fsockopen("xxx.pl", 80);
    fwrite($fp, "GET /login.php HTTP/1.1
    User-Agent: Twoja stara (Windows 666; U; FY)
    Host: xxx.pl
    Accept: text/html, application/xml;q=0.9, application/xhtml+xml, image/png, image/jpeg, image/gif, image/x-xbitmap, */*;q=0.1
    Accept-Language: pl-PL,pl;q=0.9,en;q=0.8
    Accept-Charset: iso-8859-1, utf-8, utf-16, *;q=0.1
    Accept-Encoding: identity, *;q=0
    Cache-Control: no-cache
    Connection: Keep-Alive
    
    ");
    
    while(!feof($fp)){
    $danesoket.= fread($fp, 1024);}
       fclose($fp);
    preg_match("/login\.php\?sid=([0-9a-zA-Z]{32})\"/", $danesoket, $matches);
        if ($matches[1] == NULL)
        {
        	exit;
        }
       $danesoket = "";
    $fp=fsockopen("xxx.pl", 80);
    fwrite($fp, "POST /login.php?sid=".$matches[1]." HTTP/1.1
    User-Agent: Twoja stara (Windows 666; U; FY)
    Host: xxx.pl
    Accept: text/html, application/xml;q=0.9, application/xhtml+xml, image/png, image/jpeg, image/gif, image/x-xbitmap, */*;q=0.1
    Accept-Language: pl-PL,pl;q=0.9,en;q=0.8
    Accept-Charset: iso-8859-1, utf-8, utf-16, *;q=0.1
    Accept-Encoding: identity, *;q=0
    Connection: Keep-Alive
    Content-Length: 55
    Content-Type: application/x-www-form-urlencoded
    
    username=bubel5&password=123456&redirect=&login=Zaloguj");
    
    while(!feof($fp)){
    echo $danesoket.= fread($fp, 1024);}
    (...)
    ?>
    Co ciekawe nie jest potrzebne cookie, ale to nie wazne, problem polega na tym, ze kiedy loguje sie przez przegladarke komunikacja wyglada nastepujaco:

    Kod:
    [2008-03-17 16:02:23:082]
    POST /login.php?sid=af6f2d40a1166aec69718b3467dca091 HTTP/1.1
    User-Agent: Opera/9.50 (Windows NT 5.1; U; en)
    Host: xxx.pl
    Accept: text/html, application/xml;q=0.9, application/xhtml+xml, image/png, image/jpeg, image/gif, image/x-xbitmap, */*;q=0.1
    Accept-Language: pl-PL,pl;q=0.9,en;q=0.8
    Accept-Charset: iso-8859-1, utf-8, utf-16, *;q=0.1
    Accept-Encoding: deflate, gzip, x-gzip, identity, *;q=0
    Connection: Keep-Alive, TE
    TE: deflate, gzip, chunked, identity, trailers
    Content-Length: 55
    Content-Type: application/x-www-form-urlencoded
    
    username=bubel5&password=123456&redirect=&login=Zaloguj
    [2008-03-17 16:02:26:928]
    HTTP/1.1 302 Found
    X-Powered-By: PHP/4.4.6
    Set-Cookie: bb038dfef1_data=a%3A0%3A%7B%7D; expires=Tue, 17 Mar 2009 15:02:38 GMT; path=/; domain=xxx.pl
    Set-Cookie: bb038dfef1_sid=af6f2d40a1166aec69718b3467dca091; path=/; domain=xxx.pl
    Set-Cookie: bb038dfef1_data=a%3A2%3A%7Bs%3A11%3A%22autologinid%22%3Bs%3A0%3A%22%22%3Bs%3A6%3A%22userid%22%3Bs%3A5%3A%2220110%22%3B%7D; expires=Tue, 17 Mar 2009 15:02:38 GMT; path=/; domain=xxx.pl
    Set-Cookie: bb038dfef1_sid=af6f2d40a1166aec69718b3467dca091; path=/; domain=xxx.pl
    Location: http://xxx.pl/index.php?sid=af6f2d40a1166aec69718b3467dca091
    Content-type: text/html
    Content-Encoding: gzip
    Vary: Accept-Encoding
    Content-Length: 20
    Date: Mon, 17 Mar 2008 15:02:41 GMT
    Server: LiteSpeed
    Connection: Keep-Alive
    Keep-Alive: timeout=5, max=100
    
    ....................
    Natomiast moj skrypt otrzymuje nieco inna odpowiedz:
    Kod:
    [2008-03-17 16:09:15:746]
    POST /login.php?sid=aaf22332cf005b4e05b62232b39cac61 HTTP/1.1
    User-Agent: Twoja stara (Windows 666; U; FY)
    Host: xxx.pl
    Accept: text/html, application/xml;q=0.9, application/xhtml+xml, image/png, image/jpeg, image/gif, image/x-xbitmap, */*;q=0.1
    Accept-Language: pl-PL,pl;q=0.9,en;q=0.8
    Accept-Charset: iso-8859-1, utf-8, utf-16, *;q=0.1
    Accept-Encoding: identity, *;q=0
    Connection: Keep-Alive
    Content-Length: 55
    Content-Type: application/x-www-form-urlencoded
    
    username=bubel5&password=123456&redirect=&login=Zaloguj
    [2008-03-17 16:09:20:382]
    HTTP/1.1 302 Found
    X-Powered-By: PHP/4.4.6
    Set-Cookie: bb038dfef1_data=a%3A2%3A%7Bs%3A11%3A%22autologinid%22%3Bs%3A0%3A%22%22%3Bs%3A6%3A%22userid%22%3Bs%3A5%3A%2220110%22%3B%7D; expires=Tue, 17 Mar 2009 15:09:30 GMT; path=/; domain=xxx.pl
    Set-Cookie: bb038dfef1_sid=aaf22332cf005b4e05b62232b39cac61; path=/; domain=xxx.pl
    Location: http://xxx.pl/index.php?sid=aaf22332cf005b4e05b62232b39cac61
    Content-type: text/html
    Content-Length: 0
    Date: Mon, 17 Mar 2008 15:09:35 GMT
    Server: LiteSpeed
    Connection: Keep-Alive
    Keep-Alive: timeout=5, max=100
    Content-Length: 0 kiedy loguje sie skrypt,
    Content-Length: 20 (20 kropek) kiedy loguje sie przegladarka, nie wiem czy to jest obiaw problemu, probowalem na wszelkie mozliwe sposoby i dupa, moze ktos z was przerabial ten temat i wie w czym tkwi hackczyk? HELP.
    http://gogulas.yoyo.pl/h.gif

  2. #2
    Zarejestrowany
    Sep 2007
    Skąd
    Tu
    Postów
    1,236

    Domyślnie

    Sorki ze nie edytuje, ale w tamtym poscie nie ma juz miejsca
    temat powinien znalesc sie w dziale Webmastering/PHP, moj blad


    Problem rozwiazany, prawdopodobnie mialem jakis blad w skrypcie, napisalem od nowa i dziala

    Okazuje sie, ze logowanie na phpBB jest banalne, wysylamy do login.php
    "username=login&password=haslo&redirect=&login=Zal oguj"
    w odpowiedzi otrzymujemy 302 redirect do index.php?sid="i tutaj identyfikator sesji w md5"
    wchodzimy na ten url, (nawet nie koniecznie w tym samym polaczeniu)
    i zostajemy zalogowani, mozemy od teraz swobodnie hasac po forum dopisujac po prostu na koncu URL'a "$sid=nasz_identyfikator_sesji" (oczywiscie wszystko bez jakichkolwiek cookie)

    Ciekawi mnie tylko jedna rzecz, kiedy chce odpowiedziec w jakims tamacie, POST kierowany jest pod adres "/posting.php?sid=identyfikatro_sesji" bez znaczenia w jakim topicu sie znajduje post leci zawsze na ten adres, wynika z tego, ze skrypt forum zapamietuje jaki temat ostatnio odwiedzalem... innego wyjasnienia nie widze.

    /edit
    wydaje sie ze temat mozna przeniesc i zamknac, badz tez skasowac, nic nie wnosi :-]
    Ostatnio edytowane przez gogulas : 03-17-2008 - 22:18
    http://gogulas.yoyo.pl/h.gif

  3. #3
    Zarejestrowany
    Nov 2006
    Skąd
    Polska/Poland
    Postów
    1,191

    Domyślnie

    przeniesione.
    ***********
    * markossx *
    ***********

  4. #4

    Domyślnie

    Kod:
    $url ="http://ssss/login.php"; 
    
    $ch = curl_init();
    curl_setopt($ch, CURLOPT_RETURNTRANSFER, 1);  
    curl_setopt($ch, CURLOPT_URL, $url); 
    curl_setopt($ch, CURLOPT_HTTPAUTH, CURLAUTH_ANY);   
    curl_setopt ($ch, CURLOPT_POSTFIELDS, "username=ssss&password=sssss&autologin=on&login=Log+in"); 
    curl_setopt ($ch, CURLOPT_POST, 1); 
    curl_setopt($ch, CURLOPT_RETURNTRANSFER,1);
    curl_setopt($ch, CURLOPT_HEADER, 1); 
    curl_setopt($ch, CURLOPT_COOKIESESSION, true);
    curl_setopt($ch, CURLOPT_COOKIEFILE, dirname(__FILE__) . '/cookies.txt');
    curl_setopt($ch, CURLOPT_COOKIEJAR, dirname(__FILE__) . '/cookies.txt');
    $out1=curl_exec($ch); 
    preg_match("/memberlist\.php\?sid=([0-9a-zA-Z]{32})\"/", $out1, $matches); 
    $m11 = $matches[1];
    curl_close($ch);
    nie dziala?, co jest źle?

  5. #5

    Domyślnie

    Może ktoś rzucić kodem prawidłowo działającym?

Podobne wątki

  1. logowanie
    By kalipawel in forum Off Topic
    Odpowiedzi: 6
    Autor: 10-17-2007, 11:09
  2. logowanie wiadomości z komunikatora
    By Petherson in forum Linux
    Odpowiedzi: 1
    Autor: 10-16-2007, 18:12
  3. ominięcie logowanie w php
    By gogulas in forum PHP/CGI/ASP/JSP/J2EE
    Odpowiedzi: 5
    Autor: 09-18-2007, 20:11
  4. logowanie na maila
    By parolL in forum TCP/IP/Analiza/Badanie
    Odpowiedzi: 3
    Autor: 04-23-2007, 17:12
  5. logowanie
    By Ewelina in forum Bash
    Odpowiedzi: 1
    Autor: 12-04-2006, 07:58

Zasady Postowania

  • Nie możesz zakładać nowych tematów
  • Nie możesz pisać wiadomości
  • Nie możesz dodawać załączników
  • Nie możesz edytować swoich postów
  •  
Subskrybuj