|
|
|
| Возможно как-то загрузить страницу скриптом, как-будто ее загружает браузер, причем не вводом прямой ссылки в поле адреса, а как-будто совершив переход с какой-то страницы?...
Первый пункт-то не проблема...
<?php
$host = "www.anysite.ru";
$path = "/anypage.php";
$fp = fsockopen($host,80,$errno,$errstr,30);
if(!$fp) echo"$errstr ($errno)<br />\n";
else{
$headers = "GET $path HTTP/1.0\r\n";
$headers .= "Host: $host\r\n";
$headers .= "Accept: *\r\n";
$headers .= "Accept-Charset: *\r\n";
$headers .= "Accept-Encoding: deflate\r\n";
$headers .= "Accept-Language: ru\r\n";
$headers .= "User-Agent: Opera/8.01 (Windows NT 5.1; U; ru)\r\n\r\n";
fwrite($fp,$headers);
while($text != "\r\n") $text = fgets($fp,128);
$text = "";
while(!feof($fp)) $text .= fgets($fp,4096);
fclose($fp);
}
echo $text;
?>
| \
а вот второй, похуже.... Идей чет не приходит в голову. | |
|
|
|
|
|
|
|
для: Sfinks
(30.10.2005 в 14:07)
| | Так
<?php
$host = "www.anysite.ru";
$path = "/anypage.php";
$fp = fsockopen($host,80,$errno,$errstr,30);
if(!$fp) echo"$errstr ($errno)<br />\n";
else{
$headers = "GET $path HTTP/1.0\r\n";
$headers .= "Host: $host\r\n";
$headers .= "Accept: *\r\n";
$headers .= "Accept-Charset: *\r\n";
$headers .= "Accept-Encoding: deflate\r\n";
$headers .= "Accept-Language: ru\r\n";
$headers .= "Referer: http://www.softtime.ru/forum/index.php\r\n";
$headers .= "User-Agent: Opera/8.01 (Windows NT 5.1; U; ru)\r\n\r\n";
fwrite($fp,$headers);
while($text != "\r\n") $text = fgets($fp,128);
$text = "";
while(!feof($fp)) $text .= fgets($fp,4096);
fclose($fp);
}
echo $text;
?>
|
| |
|
|
|
|
|
|
|
для: cheops
(30.10.2005 в 14:23)
| | От, млин.... Всерн не открывается =(( Значит дело не в этом. Или не только в этом.
А чем еще скрипт не похож на браузер?..... | |
|
|
|
|
|
|
|
для: Sfinks
(30.10.2005 в 15:06)
| | Может реферер не любой нужен, а строго определённый? | |
|
|
|
|
|
|
|
для: cheops
(30.10.2005 в 22:58)
| | Крутая штука :)))
а можно тоже самое только с айпишником прооделать??? | |
|
|
|
|
|
|
|
для: skor
(31.10.2005 в 02:22)
| | Подделка IP-адреса сводится к использованию анонимного прокси-сервера. Вы обращаетесь к ресурсу через прокси-сервер - он скрывает ваш IP-адрес, и подставляет вместо него свой. | |
|
|
|
|
|
|
|
для: cheops
(30.10.2005 в 22:58)
| | Не, ну это само собой. Реферера я ставлю того, который нужен. | |
|
|
|
|
|
|
|
для: Sfinks
(30.10.2005 в 15:06)
| | Куки может проверять сервак, поэтому смотри куки на своем компе и шли их тоже. | |
|
|
|
|
|
|
|
для: XPraptor
(31.10.2005 в 10:58)
| | Кстати да, причём сессионные куки тоже - их проще всего в Opera посмотреть... | |
|
|
|
|
|
|
|
для: cheops
(31.10.2005 в 12:41)
| | а можно как нибудь левый ай пи адрес с заголовом передать...???
короче скрывать не буду ;) хочу слегка хосты крутануть :)
как это сделать?? | |
|
|
|
|
|
|
|
для: cheops
(31.10.2005 в 12:41)
| | не пойму чо вы про куки заговорили??? | |
|
|
|
|
|
|
|
для: cheops
(31.10.2005 в 12:41)
| | наверно подумали что от бана прячусь???
да?? :)))) | |
|
|
|
|
|
|
|
для: skor
(31.10.2005 в 14:09)
| | При чем тут бан? Тебе же говорят, что если сервак проверяет куки, то пока ты их не пошлешь в своем коде. причем те, которые сервак реально твоему браузеру шлет, то и распознать твой скрипт сервак сможет.
А на счет смены ИП, почитай малек теории, хацкер доморощенный, и узнай сначала что такое снифак на канал, даже в своей сети, не говоря уже хостеру засандалить. а потом уже берись хацкать хосты. :-)) | |
|
|
|
|
|
|
|
для: XPraptor
(31.10.2005 в 15:43)
| | вообще то я имел ввиду накарутку счетчиков! ;)
типа хост - уникальный посетитель (почитай немного FaQ по рейтингам :))))))))))))))))
нахрена мне кого то хацкать :))) | |
|
|
|
|
|
|
|
для: skor
(31.10.2005 в 15:55)
| | кстати анонимный прокси можно у ся на хосте замутить??
или для этого какой нить особый хостинг нужен???? | |
|
|
|
|
|
|
|
для: skor
(31.10.2005 в 15:55)
| | А, ну сорри тогда.
На счет накрутки - это только себя потешить, реальной пользы никакой.
Рекламодателя такой липой не купишь.
В принципе, рейтинг в какой-нить рейтинговой системе можно так поднять, но это мало толку.
Тут возможны два варианта:
1. Собираешь прокси и потом от них грузишь счетчики. Минусы - скорость загрузки через такие прокси очень маленькая, и придется весь день траф жрать чтобы хоть что-то накликать.
2. Много прого на сях написанных, которые могут формировать пакеты с произвольным ИП, посылать такие пакеты, ответ соответственно ложится в никуда. Минусы - скорее всего такую лажу быстро заметят хозяева рейтинга и забанят.
В общем не стоит оно того, лучше реально продвинуть сайт и заинтересовать пользователей чем нибудь, тогда и рейтинг будет. | |
|
|
|
|
|
|
|
для: XPraptor
(31.10.2005 в 16:07)
| | я вот короче захожу на свою страничку с оперы
и в настройках предствалятся как... меняю opera , msi mozila 4.0 mozila 5.0
и обновляю страничку..... хосты прибовляются.....
знвачит хосты не по ip а по юзер агенту пробиваются....
беру скрипт выше и вписываю все время разный юзер агент ,
запускаю скрипт а хосты стоят на месте :((
хотя счетчик он лайн показывает что зашел новый юзер. | |
|
|
|
|
|
|
|
для: skor
(31.10.2005 в 16:23)
| | Ну логично предположить, что твой скрипт не делает что-то, что делает броузер. Навскидку: не передает куки, не исполняет яваскрипт, не отображает картинки ну и далее по тексту. | |
|
|
|
|
|
|
|
для: Loki
(31.10.2005 в 16:34)
| | javы там точно нет это wap!
картинку отоброжать необязательно, там глвавное чтоб она была загружена! | |
|
|
|
|
|
|
|
для: skor
(31.10.2005 в 16:36)
| | У телефонов USER_AGENT очень характерный http://www.softtime.ru/forum/read.php?id_forum=1&id_theme=3026 - браузерный вряд ли в этом случае подойдёт. | |
|
|
|
|
|
|
|
для: cheops
(31.10.2005 в 19:32)
| | браузер как браузер.... чо в нем характерного??
Nokia3230/2.0 (3.0505.2) SymbianOS/7.0s Series60/2.1 Profile/MIDP-2.0 Configuration/CLDC-1.0:::83.149.0.251
Nokia3230/2.0 (3.0505.2) SymbianOS/7.0s Series60/2.1 Profile/MIDP-2.0 Configuration/CLDC-1.0:::83.149.0.251
MOT-C650/0B.D2.2FR MIB/2.2.1 Profile/MIDP-2.0 Configuration/CLDC-1.0:::196.11.240.228
Mozilla/4.0 (compatible; MSIE 5.5; Symbian OS-Series60) NetFront/3.2:::217.66.145.217
SAMSUNG-SGH-D500/1.0 Profile/MIDP-2.0 Configuration/CLDC-1.1 UP.Browser/6.2.3.3.c.1.101 (GUI) MMP/2.0:::196.11.240.228
SonyEricssonT230/R101:::84.15.15.11
Opera/8.01 (J2ME/MIDP; Opera Mini/1.0.1520/HiFi; mobile phone; no; U; ssr):::193.69.116.47
Nokia3510i/1.0 (04.44) Profile/MIDP-1.0 Configuration/CLDC-1.0:::203.196.249.174
SEC-SGHC100G/1.0 UP.Browser/5.0.5.1 (GUI):::210.210.75.116
SEC-SGHC100G/1.0 UP.Browser/5.0.5.1 (GUI):::196.11.240.228
SonyEricssonK500i/R2AE SEMC-Browser/4.0.3 Profile/MIDP-2.0 Configuration/CLDC-1.1:::83.149.24.66
Nokia6230/2.0 (04.28) Profile/MIDP-2.0 Configuration/CLDC-1.1:::217.66.145.217
Nokia6600/1.0 (5.27.0) SymbianOS/7.0s Series60/2.0 Profile/MIDP-2.0 Configuration/CLDC-1.0:::210.210.75.113
SAMSUNG-SGH-X100A/PEARL UP.Browser/6.1.0.6 (GUI) MMP/1.0:::217.118.85.65
SAMSUNG-SGH-X100/PEARL UP.Browser/6.1.0.6 (GUI) MMP/1.0:::193.41.60.81
Nokia6020/2.0 (03.52) Profile/MIDP-2.0 Configuration/CLDC-1.1:::130.244.196.90
Panasonic-X200P/RP1 Profile/MIDP-1.0 Configuration/CLDC-1.0:::217.168.176.4
Panasonic-X200P/RP1 Profile/MIDP-1.0 Configuration/CLDC-1.0:::217.168.176.4
Panasonic-X200P/RP1 Profile/MIDP-1.0 Configuration/CLDC-1.0:::217.168.176.4
SAMSUNG-SGH-X100/PEARL UP.Browser/6.1.0.6 (GUI) MMP/1.0:::193.41.60.81
SurveyBot/2.3 (Whois Source):::64.246.178.34
SurveyBot/2.3 (Whois Source):::64.246.187.42
Nokia3120/1.0 (06.11) Profile/MIDP-1.0 Configuration/CLDC-1.0:::210.210.75.102
Opera/8.0 (Windows NT 5.1; U; ru):::193.232.91.37
Nokia6230i/2.0 (03.30) Profile/MIDP-2.0 Configuration/CLDC-1.1:::193.41.60.81
SAMSUNG-SGH-X100/PEARL UP.Browser/6.1.0.6 (GUI) MMP/1.0:::212.72.152.58
Nokia6630/1.0 (3.45.113) SymbianOS/8.0 Series60/2.6 Profile/MIDP-2.0 Configuration/CLDC-1.1:::212.98.161.164
Nokia6600/1.0 (5.53.0) SymbianOS/7.0s Series60/2.0 Profile/MIDP-2.0 Configuration/CLDC-1.0:::202.56.231.117
Nokia6600/1.0 (5.53.0) SymbianOS/7.0s Series60/2.0 Profile/MIDP-2.0 Configuration/CLDC-1.0:::202.56.231.117
Nokia7260/2.0 (04.81) Profile/MIDP-2.0 Configuration/CLDC-1.1:::80.255.64.43
SIE-A65/10 Profile/MIDP-1.0 Configuration/CLDC-1.0 UP.Browser/6.1.0.7.3 (GUI) MMP/1.0:::80.255.64.42
Panasonic-X200P/RP1 Profile/MIDP-1.0 Configuration/CLDC-1.0:::217.168.176.4
SIE-M55/10 UP.Browser/6.1.0.5.c.6 (GUI) MMP/1.0:::212.58.162.230
Nokia6600/1.0 (5.53.0) SymbianOS/7.0s Series60/2.0 Profile/MIDP-2.0 Configuration/CLDC-1.0:::202.56.231.117
SIE-M55/10 UP.Browser/6.1.0.5.c.6 (GUI) MMP/1.0:::212.58.162.230
SonyEricssonT610/R601 Profile/MIDP-1.0 Configuration/CLDC-1.0:::210.210.75.113
Panasonic-X200P/RP1 Profile/MIDP-1.0 Configuration/CLDC-1.0:::217.168.176.4
Nokia7210/1.0 (4.74) Profile/MIDP-1.0 Configuration/CLDC-1.0:::196.11.240.228
MOT-V620/0E.66.0BR MIB/2.2.1 Profile/MIDP-2.0 Configuration/CLDC-1.0:::196.11.240.228
|
| |
|
|
|
|
|
|
|
для: skor
(31.10.2005 в 20:09)
| | полная база по адресу http://xwap.org/user.txt | |
|
|
|
|
|
|
|
для: XPraptor
(31.10.2005 в 10:58)
| | А можно немного подробнее?.... Где конкретно найти оперовские куки, и как определить, какие от какой страницы? | |
|
|
|
|
|
|
|
для: Sfinks
(01.11.2005 в 21:45)
| | Это от версии Opera зависит - в Opera 8.5 - это Инструменты - Дополнительно - Cookies... Там будет список - нужно искать адрес сайта - в нём будут cookie (причём их можно даже редактировать). | |
|
|
|
|
|
|
|
для: cheops
(02.11.2005 в 01:02)
| | Ну, да.... Создает что-то вроде "JSESSIONID: ajgxiFkXlzjh" =(
Соответственно вопрос!
Как скрипту прочитать, что сайт пытается установить в JSESSIONID, и как это потом передать серваку, как-будто кука установлена? | |
|
|
|
|
|
|
|
для: Sfinks
(02.11.2005 в 07:14)
| | Опять же сокетами - запрашиваем сначала методом GET страницу - анализируем HTTP-заголовки, а потом с учётом полученной инормации запрашиваем через сокеты обработчик методом POST.
PS Мы сейчас работаем над книгой "PHP-головоломки для хакера" - в ней предлагается решить примерно такие же задачи :))) Разумеется для каждой задачи имеется ответ-решение. Книга правда выходит только в следующем году. | |
|
|
|
|
|
|
|
для: cheops
(02.11.2005 в 12:17)
| | cheops в следующем году это после нового года ??
можешь подробно рассказать как накручивать хосты?? | |
|
|
|
|
|
|
|
для: skor
(02.11.2005 в 20:59)
| | Интересно а что будет в следующем году? :) | |
|
|
|
|
|
|
|
для: Евгений Петров
(02.11.2005 в 21:25)
| | Выйдет несколько (точнее 3) наших новых книг, в том числе и "PHP-Головоломки для хакера" в которой в виде заданий и ответов в них будут рассмотрены практически все виды атак на Web-приложения, а также способы противостояния им. | |
|
|
|
|
|
|
|
для: skor
(02.11.2005 в 20:59)
| | >cheops в следующем году это после нового года ??
Да.
>можешь подробно рассказать как накручивать хосты??
Нет, но могу рассказать как cookie опрашивать и отправлять потом в HTTP-заголовках :))). Т.е. как поддерживать заставить скрипт поддерживать cookie и сессии (только давайте новую тему заведём - эта уже длинная) | |
|
|
|
|
|
|
|
для: cheops
(03.11.2005 в 03:01)
| | Вообще накрутка рискованное занятие, даже если через прокси-сервера (с одного IP-адреса уже нигде не покатит) - так как градиент увеличения хостов слишком большой и заметный... | |
|
|
|
|
|
|
|
для: cheops
(02.11.2005 в 12:17)
| | > Опять же сокетами - запрашиваем сначала методом GET страницу -
> анализируем HTTP-заголовки, а потом с учётом полученной инормации
> запрашиваем через сокеты обработчик методом POST.
Чет я не видел в хттп-заголовках инфы о куках :-/ Плиз, расскажите подробнее (лучше фрагментом скрипта) сейчас =)) Ну некада ждать до следующего года.
Кстати, практику создания веб-сайтов я даже приобрел и прочитал =) И читал взапой =) | |
|
|
|
|
|
|
|
для: Sfinks
(02.11.2005 в 22:48)
| | А в Opera смотрели имееются какие-нибудь cookie с этого хоста?
Давайте новую тему заведём, а то эта про реферер... Кстати, работа с сокетами достаточно подробно рассматривается в PHP 5 на примерах, правда подделки cookie и сессий там нет, это мы для "Головоломок" оставили. | |
|
|
|