Подмена HTTP_REFER
Пользователи, просматривающие топик: none
|
Зашли как: Guest
|
Имя  |
| Сообщение |
<< Старые топики Новые топики >> |
|
|
Подмена HTTP_REFER - 2006-10-19 00:42:52.616666
|
|
|
darkorder
Сообщений: 31
Оценки: 0
Присоединился: 2005-01-06 16:52:42
|
Подскажите, кто-нить, каким образом можно подменить переменную окружения HTTP_REFER? На web-страницах с авторизацией стоит проверка этой переменной, и поэтому если посылаем
Get запрос на адрес, например http://someurl/auth.php?login=admin&pass=12345, то вывыливается
сообщение о том что логин и пароль надо вводить с адреса http://someurl/
Как послать Get запрос на адрес http://someurl/auth.php?login=admin&pass=12345, чтобы при этом
HTTP_REFER = http://someurl/
[&:]
|
|
|
|
|
RE: Подмена HTTP_REFER - 2006-10-20 02:00:21.140000
|
|
|
stinger25
Сообщений: 276
Оценки: 0
Присоединился: 2004-12-21 02:41:03
|
не уверен умееет ли это делать access diver … вроде должна
|
|
|
|
|
RE: Подмена HTTP_REFER - 2006-10-20 15:11:29.513333
|
|
|
SpeedHack
Сообщений: 24
Оценки: 0
Присоединился: 2006-05-02 21:38:01
|
fsockopen… Referer: http://yandex.ru\r\n
|
|
|
|
|
RE: Подмена HTTP_REFER - 2006-11-19 17:05:23.450000
|
|
|
nickspring66
Сообщений: 2
Оценки: 0
Присоединился: 2006-11-19 16:41:10.843333
|
Как уже сказали, нужно использовать фукнцию php - fsockopen - http://ru2.php.net/manual/ru/function.fsockopen.php
|
|
|
|
|
RE: Подмена HTTP_REFER - 2006-11-19 21:51:27.623333
|
|
|
AdReNaL1Ne
Сообщений: 8027
Оценки: 350
Присоединился: 2005-09-11 06:38:05
|
Проги две есть: Naviscope (отслеживает запросы) и InetCrack (подделывает).
|
|
|
|
|
RE: Подмена HTTP_REFER - 2006-11-20 10:36:02.966666
|
|
|
ss1943g
Сообщений: 9
Оценки: 0
Присоединился: 2006-11-16 17:03:36.233333
|
с пом curlA! опция->CURLOPT_REFERER: Задает значение HTTP заголовка "Referer: ".
или
$header[] = "GET http://megafon.ru/ HTTP/1.0";
$header[] = "User-Agent: Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; Maxthon)";
$header[] = "Referer: http://www.test2.ru";
$header[] = "Host: http://megafon.ru/";
$header[] = "Connection: Keep-Alive";
curl_setopt($ch, CURLOPT_HTTPHEADER, $header);
|
|
|
|
|
RE: Подмена HTTP_REFER - 2009-02-25 05:43:24.490000
|
|
|
bobik23
Сообщений: 129
Оценки: 0
Присоединился: 2008-09-20 00:35:23.616666
|
quote:
ORIGINAL: AdReNaL1Ne
Проги две есть: Naviscope (отслеживает запросы) и InetCrack (подделывает).
quote:
InetCrack (подделывает
a kak InetCrack все подделывает дай пример како-нить
ну вот сниффером отснефферил а что дальше как можно тут что-нить подделать
GET /c.php?rd_=2897693135627&na_=Netscape&nv_=5.0+(Windows;+de)&nj_=true&sw_=1280&sh_=800&sd_=32&rf_=http://wapchat.gala.net/&pg_=http://wapchat.gala.net/1.cgi?t=htm&si_=5010091&pn_=Enter HTTP/1.1
Host: stats.gala.net
User-Agent: Mozilla/5.0 (Windows; U; Windows NT 6.0; de; rv:1.8.1.20) Gecko/20081217 Firefox/2.0.0.20
Accept: image/png,*/*;q=0.5
Accept-Language: de-de,de;q=0.8,en-us;q=0.5,en;q=0.3
Accept-Encoding: gzip,deflate
Accept-Charset: ISO-8859-1,utf-8;q=0.7,*;q=0.7
Keep-Alive: 300
Connection: keep-alive
Referer: http://wapchat.gala.net/1.cgi?t=htm
Cookie: stat_user_5010091=71781709; PHPSESSID=466789fe9e8825011e02250c327d5f0a; SRV_EINS=vh3; stat_user_9=71788032; stat_user_1=71788133; PHPSESSID=f9a09fb4200d527a6ce18f411c998d7e; stat_user_4=71788294; stat_user_2=71788997; stat_user_15013106=71789111
|
|
|
|
|
RE: Подмена HTTP_REFER - 2009-02-25 10:52:45.623333
|
|
|
azimzaim
Сообщений: 320
Оценки: 0
Присоединился: 2009-01-04 22:14:32.760000
|
Не могу вам сказать как именно это нужно сделать, но все данные передаются браузером, так что колупать нужно браузер, а это уже в раздел софт. Но по поводу проблемы, что форма не пропускает данные хочу вам сказать, что умные программисты делают проверку не только по реферер, но и по какой-то переменной, которая заганяется в сессию. Если вы данные прислали с нужного сайта, то должна была завестись сессия, если данные с другого сервера, то естественно, что на сервере, который получает эти данные не будет данной сессии.
|
|
|
|
|
RE: Подмена HTTP_REFER - 2009-02-25 15:02:14.013333
|
|
|
bobik23
Сообщений: 129
Оценки: 0
Присоединился: 2008-09-20 00:35:23.616666
|
http://narod.ru/disk/6053682000/1_test_gala.zip.html
вот по этому делу видео заснял ,далше не знаю что можно тут серьёзного сделать
|
|
|
|
|
RE: Подмена HTTP_REFER - 2009-02-25 17:28:42.050000
|
|
|
bobik23
Сообщений: 129
Оценки: 0
Присоединился: 2008-09-20 00:35:23.616666
|
нарыл инфу —Вообще -то передача данных идет так
$fp = fsockopen($host, 80, $errno, $errstr, 30);
// Проверяем успешность установки соединения
if (!$fp) echo "$errstr ($errno)<br />\n";
else
{
// Данные POST-запроса
$data = "$post&\r\n\r\n";
// Формируем HTTP-заголовки для передачи
// его серверу /htsrv/comment_post.php
$headers = "POST $path HTTP/1.1\r\n";
$headers .= "Host: $host\r\n";
$headers .= "Content-type: application/x-www-form-urlencoded\r\n";
$headers .= "Content-Length: ".strlen($data)."\r\n";
// Подделываем cookie
$headers .= "Cookie: PHPSESSID=$SID;\r\n";
$headers .= "Referer: http://wapchat.gala.net/1.cgi?t=htm/\r\n";
$headers .= "User-Agent: Opera/8.01 (Windows NT 5.1; U; ru)\r\n";
$headers .= "Connection: Close\r\n\r\n";
// Отправляем HTTP-запрос серверу
// Отправляем HTTP-запрос серверу
fwrite($fp, $headers.$data);
// Получаем ответ
$text="";
$count=0;
while (!feof($fp))
{
$text .= fgets($fp, 1024);
$count++;
if($count ==50)
{
break;
}
}
fclose($fp);
echo $text;
}
|
|
|
|
|
|
