Форум: Форум PHPФорум ApacheФорум Регулярные ВыраженияФорум MySQLHTML+CSS+JavaScriptФорум FlashРазное
Новые темы: 0000000
Программирование. Ступени успешной карьеры. Авторы: Кузнецов М.В., Симдянов И.В. PHP на примерах (2 издание). Авторы: Кузнецов М.В., Симдянов И.В. MySQL 5. В подлиннике. Авторы: Кузнецов М.В., Симдянов И.В. Социальная инженерия и социальные хакеры. Авторы: Кузнецов М.В., Симдянов И.В. Объектно-ориентированное программирование на PHP. Авторы: Кузнецов М.В., Симдянов И.В.
ВСЕ НАШИ КНИГИ
Консультационный центр SoftTime

Форум PHP

Выбрать другой форум

 

Здравствуйте, Посетитель!

вид форума:
Линейный форум Структурный форум

тема: Подделка реферера
 
 автор: Sfinks   (30.10.2005 в 14:07)   письмо автору
 
 

Возможно как-то загрузить страницу скриптом, как-будто ее загружает браузер, причем не вводом прямой ссылки в поле адреса, а как-будто совершив переход с какой-то страницы?...

Первый пункт-то не проблема...
<?php
  $host 
"www.anysite.ru";
  
$path "/anypage.php";
  
$fp fsockopen($host,80,$errno,$errstr,30);
  if(!
$fp) echo"$errstr ($errno)<br />\n";
  else{
    
$headers "GET $path HTTP/1.0\r\n";
    
$headers .= "Host: $host\r\n";
    
$headers .= "Accept: *\r\n";
    
$headers .= "Accept-Charset: *\r\n";
    
$headers .= "Accept-Encoding: deflate\r\n";
    
$headers .= "Accept-Language: ru\r\n";
    
$headers .= "User-Agent: Opera/8.01 (Windows NT 5.1; U; ru)\r\n\r\n";
    
fwrite($fp,$headers);
    while(
$text != "\r\n"$text fgets($fp,128);
    
$text "";
    while(!
feof($fp)) $text .= fgets($fp,4096);
    
fclose($fp);
  }
  echo 
$text;
?>
\
а вот второй, похуже.... Идей чет не приходит в голову.

   
 
 автор: cheops   (30.10.2005 в 14:23)   письмо автору
 
   для: Sfinks   (30.10.2005 в 14:07)
 

Так
<?php 
  $host 
"www.anysite.ru"
  
$path "/anypage.php"
  
$fp fsockopen($host,80,$errno,$errstr,30); 
  if(!
$fp) echo"$errstr ($errno)<br />\n"
  else{ 
    
$headers "GET $path HTTP/1.0\r\n"
    
$headers .= "Host: $host\r\n"
    
$headers .= "Accept: *\r\n"
    
$headers .= "Accept-Charset: *\r\n"
    
$headers .= "Accept-Encoding: deflate\r\n"
    
$headers .= "Accept-Language: ru\r\n"
    
$headers .= "Referer: http://www.softtime.ru/forum/index.php\r\n"
    
$headers .= "User-Agent: Opera/8.01 (Windows NT 5.1; U; ru)\r\n\r\n"
    
fwrite($fp,$headers); 
    while(
$text != "\r\n"$text fgets($fp,128); 
    
$text ""
    while(!
feof($fp)) $text .= fgets($fp,4096); 
    
fclose($fp); 
  } 
  echo 
$text
?>

   
 
 автор: Sfinks   (30.10.2005 в 15:06)   письмо автору
 
   для: cheops   (30.10.2005 в 14:23)
 

От, млин.... Всерн не открывается =(( Значит дело не в этом. Или не только в этом.

А чем еще скрипт не похож на браузер?.....

   
 
 автор: cheops   (30.10.2005 в 22:58)   письмо автору
 
   для: Sfinks   (30.10.2005 в 15:06)
 

Может реферер не любой нужен, а строго определённый?

   
 
 автор: skor   (31.10.2005 в 02:22)   письмо автору
 
   для: cheops   (30.10.2005 в 22:58)
 

Крутая штука :)))
а можно тоже самое только с айпишником прооделать???

   
 
 автор: cheops   (31.10.2005 в 03:01)   письмо автору
 
   для: skor   (31.10.2005 в 02:22)
 

Подделка IP-адреса сводится к использованию анонимного прокси-сервера. Вы обращаетесь к ресурсу через прокси-сервер - он скрывает ваш IP-адрес, и подставляет вместо него свой.

   
 
 автор: Sfinks   (01.11.2005 в 21:43)   письмо автору
 
   для: cheops   (30.10.2005 в 22:58)
 

Не, ну это само собой. Реферера я ставлю того, который нужен.

   
 
 автор: XPraptor   (31.10.2005 в 10:58)   письмо автору
 
   для: Sfinks   (30.10.2005 в 15:06)
 

Куки может проверять сервак, поэтому смотри куки на своем компе и шли их тоже.

   
 
 автор: cheops   (31.10.2005 в 12:41)   письмо автору
 
   для: XPraptor   (31.10.2005 в 10:58)
 

Кстати да, причём сессионные куки тоже - их проще всего в Opera посмотреть...

   
 
 автор: skor   (31.10.2005 в 13:49)   письмо автору
 
   для: cheops   (31.10.2005 в 12:41)
 

а можно как нибудь левый ай пи адрес с заголовом передать...???
короче скрывать не буду ;) хочу слегка хосты крутануть :)
как это сделать??

   
 
 автор: skor   (31.10.2005 в 14:08)   письмо автору
 
   для: cheops   (31.10.2005 в 12:41)
 

не пойму чо вы про куки заговорили???

   
 
 автор: skor   (31.10.2005 в 14:09)   письмо автору
 
   для: cheops   (31.10.2005 в 12:41)
 

наверно подумали что от бана прячусь???
да?? :))))

   
 
 автор: XPraptor   (31.10.2005 в 15:43)   письмо автору
 
   для: skor   (31.10.2005 в 14:09)
 

При чем тут бан? Тебе же говорят, что если сервак проверяет куки, то пока ты их не пошлешь в своем коде. причем те, которые сервак реально твоему браузеру шлет, то и распознать твой скрипт сервак сможет.

А на счет смены ИП, почитай малек теории, хацкер доморощенный, и узнай сначала что такое снифак на канал, даже в своей сети, не говоря уже хостеру засандалить. а потом уже берись хацкать хосты. :-))

   
 
 автор: skor   (31.10.2005 в 15:55)   письмо автору
 
   для: XPraptor   (31.10.2005 в 15:43)
 

вообще то я имел ввиду накарутку счетчиков! ;)
типа хост - уникальный посетитель (почитай немного FaQ по рейтингам :))))))))))))))))
нахрена мне кого то хацкать :)))

   
 
 автор: skor   (31.10.2005 в 16:04)   письмо автору
 
   для: skor   (31.10.2005 в 15:55)
 

кстати анонимный прокси можно у ся на хосте замутить??
или для этого какой нить особый хостинг нужен????

   
 
 автор: XPraptor   (31.10.2005 в 16:07)   письмо автору
 
   для: skor   (31.10.2005 в 15:55)
 

А, ну сорри тогда.
На счет накрутки - это только себя потешить, реальной пользы никакой.
Рекламодателя такой липой не купишь.

В принципе, рейтинг в какой-нить рейтинговой системе можно так поднять, но это мало толку.
Тут возможны два варианта:
1. Собираешь прокси и потом от них грузишь счетчики. Минусы - скорость загрузки через такие прокси очень маленькая, и придется весь день траф жрать чтобы хоть что-то накликать.
2. Много прого на сях написанных, которые могут формировать пакеты с произвольным ИП, посылать такие пакеты, ответ соответственно ложится в никуда. Минусы - скорее всего такую лажу быстро заметят хозяева рейтинга и забанят.

В общем не стоит оно того, лучше реально продвинуть сайт и заинтересовать пользователей чем нибудь, тогда и рейтинг будет.

   
 
 автор: skor   (31.10.2005 в 16:23)   письмо автору
 
   для: XPraptor   (31.10.2005 в 16:07)
 

я вот короче захожу на свою страничку с оперы
и в настройках предствалятся как... меняю opera , msi mozila 4.0 mozila 5.0
и обновляю страничку..... хосты прибовляются.....
знвачит хосты не по ip а по юзер агенту пробиваются....
беру скрипт выше и вписываю все время разный юзер агент ,
запускаю скрипт а хосты стоят на месте :((
хотя счетчик он лайн показывает что зашел новый юзер.

   
 
 автор: Loki   (31.10.2005 в 16:34)   письмо автору
 
   для: skor   (31.10.2005 в 16:23)
 

Ну логично предположить, что твой скрипт не делает что-то, что делает броузер. Навскидку: не передает куки, не исполняет яваскрипт, не отображает картинки ну и далее по тексту.

   
 
 автор: skor   (31.10.2005 в 16:36)   письмо автору
 
   для: Loki   (31.10.2005 в 16:34)
 

javы там точно нет это wap!
картинку отоброжать необязательно, там глвавное чтоб она была загружена!

   
 
 автор: cheops   (31.10.2005 в 19:32)   письмо автору
 
   для: skor   (31.10.2005 в 16:36)
 

У телефонов USER_AGENT очень характерный http://www.softtime.ru/forum/read.php?id_forum=1&id_theme=3026 - браузерный вряд ли в этом случае подойдёт.

   
 
 автор: skor   (31.10.2005 в 20:09)   письмо автору
 
   для: cheops   (31.10.2005 в 19:32)
 

браузер как браузер.... чо в нем характерного??


Nokia3230/2.0 (3.0505.2) SymbianOS/7.0s Series60/2.1 Profile/MIDP-2.0 Configuration/CLDC-1.0:::83.149.0.251 
Nokia3230/2.0 (3.0505.2) SymbianOS/7.0s Series60/2.1 Profile/MIDP-2.0 Configuration/CLDC-1.0:::83.149.0.251 
MOT-C650/0B.D2.2FR MIB/2.2.1 Profile/MIDP-2.0 Configuration/CLDC-1.0:::196.11.240.228 
Mozilla/4.0 (compatible; MSIE 5.5; Symbian OS-Series60) NetFront/3.2:::217.66.145.217 
SAMSUNG-SGH-D500/1.0 Profile/MIDP-2.0 Configuration/CLDC-1.1 UP.Browser/6.2.3.3.c.1.101 (GUI) MMP/2.0:::196.11.240.228 
SonyEricssonT230/R101:::84.15.15.11 
Opera/8.01 (J2ME/MIDP; Opera Mini/1.0.1520/HiFi; mobile phone; no; U; ssr):::193.69.116.47 
Nokia3510i/1.0 (04.44) Profile/MIDP-1.0 Configuration/CLDC-1.0:::203.196.249.174 
SEC-SGHC100G/1.0 UP.Browser/5.0.5.1 (GUI):::210.210.75.116 
SEC-SGHC100G/1.0 UP.Browser/5.0.5.1 (GUI):::196.11.240.228 
SonyEricssonK500i/R2AE SEMC-Browser/4.0.3 Profile/MIDP-2.0 Configuration/CLDC-1.1:::83.149.24.66 
Nokia6230/2.0 (04.28) Profile/MIDP-2.0 Configuration/CLDC-1.1:::217.66.145.217 
Nokia6600/1.0 (5.27.0) SymbianOS/7.0s Series60/2.0 Profile/MIDP-2.0 Configuration/CLDC-1.0:::210.210.75.113 
SAMSUNG-SGH-X100A/PEARL UP.Browser/6.1.0.6 (GUI) MMP/1.0:::217.118.85.65 
SAMSUNG-SGH-X100/PEARL UP.Browser/6.1.0.6 (GUI) MMP/1.0:::193.41.60.81 
Nokia6020/2.0 (03.52) Profile/MIDP-2.0 Configuration/CLDC-1.1:::130.244.196.90 
Panasonic-X200P/RP1 Profile/MIDP-1.0 Configuration/CLDC-1.0:::217.168.176.4 
Panasonic-X200P/RP1 Profile/MIDP-1.0 Configuration/CLDC-1.0:::217.168.176.4 
Panasonic-X200P/RP1 Profile/MIDP-1.0 Configuration/CLDC-1.0:::217.168.176.4 
SAMSUNG-SGH-X100/PEARL UP.Browser/6.1.0.6 (GUI) MMP/1.0:::193.41.60.81 
SurveyBot/2.3 (Whois Source):::64.246.178.34 
SurveyBot/2.3 (Whois Source):::64.246.187.42 
Nokia3120/1.0 (06.11) Profile/MIDP-1.0 Configuration/CLDC-1.0:::210.210.75.102 
Opera/8.0 (Windows NT 5.1; U; ru):::193.232.91.37 
Nokia6230i/2.0 (03.30) Profile/MIDP-2.0 Configuration/CLDC-1.1:::193.41.60.81 
SAMSUNG-SGH-X100/PEARL UP.Browser/6.1.0.6 (GUI) MMP/1.0:::212.72.152.58 
Nokia6630/1.0 (3.45.113) SymbianOS/8.0 Series60/2.6 Profile/MIDP-2.0 Configuration/CLDC-1.1:::212.98.161.164 
Nokia6600/1.0 (5.53.0) SymbianOS/7.0s Series60/2.0 Profile/MIDP-2.0 Configuration/CLDC-1.0:::202.56.231.117 
Nokia6600/1.0 (5.53.0) SymbianOS/7.0s Series60/2.0 Profile/MIDP-2.0 Configuration/CLDC-1.0:::202.56.231.117 
Nokia7260/2.0 (04.81) Profile/MIDP-2.0 Configuration/CLDC-1.1:::80.255.64.43 
SIE-A65/10 Profile/MIDP-1.0 Configuration/CLDC-1.0 UP.Browser/6.1.0.7.3 (GUI) MMP/1.0:::80.255.64.42 
Panasonic-X200P/RP1 Profile/MIDP-1.0 Configuration/CLDC-1.0:::217.168.176.4 
SIE-M55/10 UP.Browser/6.1.0.5.c.6 (GUI) MMP/1.0:::212.58.162.230 
Nokia6600/1.0 (5.53.0) SymbianOS/7.0s Series60/2.0 Profile/MIDP-2.0 Configuration/CLDC-1.0:::202.56.231.117 
SIE-M55/10 UP.Browser/6.1.0.5.c.6 (GUI) MMP/1.0:::212.58.162.230 
SonyEricssonT610/R601 Profile/MIDP-1.0 Configuration/CLDC-1.0:::210.210.75.113 
Panasonic-X200P/RP1 Profile/MIDP-1.0 Configuration/CLDC-1.0:::217.168.176.4 
Nokia7210/1.0 (4.74) Profile/MIDP-1.0 Configuration/CLDC-1.0:::196.11.240.228 
MOT-V620/0E.66.0BR MIB/2.2.1 Profile/MIDP-2.0 Configuration/CLDC-1.0:::196.11.240.228 







   
 
 автор: skor   (31.10.2005 в 20:12)   письмо автору
 
   для: skor   (31.10.2005 в 20:09)
 

полная база по адресу http://xwap.org/user.txt

   
 
 автор: Sfinks   (01.11.2005 в 21:45)   письмо автору
 
   для: XPraptor   (31.10.2005 в 10:58)
 

А можно немного подробнее?.... Где конкретно найти оперовские куки, и как определить, какие от какой страницы?

   
 
 автор: cheops   (02.11.2005 в 01:02)   письмо автору
 
   для: Sfinks   (01.11.2005 в 21:45)
 

Это от версии Opera зависит - в Opera 8.5 - это Инструменты - Дополнительно - Cookies... Там будет список - нужно искать адрес сайта - в нём будут cookie (причём их можно даже редактировать).

   
 
 автор: Sfinks   (02.11.2005 в 07:14)   письмо автору
 
   для: cheops   (02.11.2005 в 01:02)
 

Ну, да.... Создает что-то вроде "JSESSIONID: ajgxiFkXlzjh" =(
Соответственно вопрос!
Как скрипту прочитать, что сайт пытается установить в JSESSIONID, и как это потом передать серваку, как-будто кука установлена?

   
 
 автор: cheops   (02.11.2005 в 12:17)   письмо автору
 
   для: Sfinks   (02.11.2005 в 07:14)
 

Опять же сокетами - запрашиваем сначала методом GET страницу - анализируем HTTP-заголовки, а потом с учётом полученной инормации запрашиваем через сокеты обработчик методом POST.

PS Мы сейчас работаем над книгой "PHP-головоломки для хакера" - в ней предлагается решить примерно такие же задачи :))) Разумеется для каждой задачи имеется ответ-решение. Книга правда выходит только в следующем году.

   
 
 автор: skor   (02.11.2005 в 20:59)   письмо автору
 
   для: cheops   (02.11.2005 в 12:17)
 

cheops в следующем году это после нового года ??
можешь подробно рассказать как накручивать хосты??

   
 
 автор: Евгений Петров   (02.11.2005 в 21:25)   письмо автору
 
   для: skor   (02.11.2005 в 20:59)
 

Интересно а что будет в следующем году? :)

   
 
 автор: cheops   (03.11.2005 в 03:03)   письмо автору
 
   для: Евгений Петров   (02.11.2005 в 21:25)
 

Выйдет несколько (точнее 3) наших новых книг, в том числе и "PHP-Головоломки для хакера" в которой в виде заданий и ответов в них будут рассмотрены практически все виды атак на Web-приложения, а также способы противостояния им.

   
 
 автор: cheops   (03.11.2005 в 03:01)   письмо автору
 
   для: skor   (02.11.2005 в 20:59)
 

>cheops в следующем году это после нового года ??
Да.

>можешь подробно рассказать как накручивать хосты??
Нет, но могу рассказать как cookie опрашивать и отправлять потом в HTTP-заголовках :))). Т.е. как поддерживать заставить скрипт поддерживать cookie и сессии (только давайте новую тему заведём - эта уже длинная)

   
 
 автор: cheops   (03.11.2005 в 03:09)   письмо автору
 
   для: cheops   (03.11.2005 в 03:01)
 

Вообще накрутка рискованное занятие, даже если через прокси-сервера (с одного IP-адреса уже нигде не покатит) - так как градиент увеличения хостов слишком большой и заметный...

   
 
 автор: Sfinks   (02.11.2005 в 22:48)   письмо автору
 
   для: cheops   (02.11.2005 в 12:17)
 

> Опять же сокетами - запрашиваем сначала методом GET страницу -
> анализируем HTTP-заголовки, а потом с учётом полученной инормации
> запрашиваем через сокеты обработчик методом POST.
Чет я не видел в хттп-заголовках инфы о куках :-/ Плиз, расскажите подробнее (лучше фрагментом скрипта) сейчас =)) Ну некада ждать до следующего года.
Кстати, практику создания веб-сайтов я даже приобрел и прочитал =) И читал взапой =)

   
 
 автор: cheops   (03.11.2005 в 03:06)   письмо автору
 
   для: Sfinks   (02.11.2005 в 22:48)
 

А в Opera смотрели имееются какие-нибудь cookie с этого хоста?

Давайте новую тему заведём, а то эта про реферер... Кстати, работа с сокетами достаточно подробно рассматривается в PHP 5 на примерах, правда подделки cookie и сессий там нет, это мы для "Головоломок" оставили.

   
Rambler's Top100
вверх

Rambler's Top100 Яндекс.Метрика Яндекс цитирования