Подмена HTTP_REFER
Пользователи, просматривающие топик: none
|
Зашли как: Guest
|
Имя |
Сообщение |
<< Старые топики Новые топики >> |
|
|
Подмена HTTP_REFER - 2006-10-19 00:42:52.616666
|
|
|
darkorder
Сообщений: 31
Оценки: 0
Присоединился: 2005-01-06 16:52:42
|
Подскажите, кто-нить, каким образом можно подменить переменную окружения HTTP_REFER? На web-страницах с авторизацией стоит проверка этой переменной, и поэтому если посылаем Get запрос на адрес, например http://someurl/auth.php?login=admin&pass=12345, то вывыливается сообщение о том что логин и пароль надо вводить с адреса http://someurl/ Как послать Get запрос на адрес http://someurl/auth.php?login=admin&pass=12345, чтобы при этом HTTP_REFER = http://someurl/ [&:]
|
|
|
RE: Подмена HTTP_REFER - 2006-10-20 02:00:21.140000
|
|
|
stinger25
Сообщений: 276
Оценки: 0
Присоединился: 2004-12-21 02:41:03
|
не уверен умееет ли это делать access diver … вроде должна
|
|
|
RE: Подмена HTTP_REFER - 2006-10-20 15:11:29.513333
|
|
|
SpeedHack
Сообщений: 24
Оценки: 0
Присоединился: 2006-05-02 21:38:01
|
fsockopen… Referer: http://yandex.ru\r\n
|
|
|
RE: Подмена HTTP_REFER - 2006-11-19 17:05:23.450000
|
|
|
nickspring66
Сообщений: 2
Оценки: 0
Присоединился: 2006-11-19 16:41:10.843333
|
Как уже сказали, нужно использовать фукнцию php - fsockopen - http://ru2.php.net/manual/ru/function.fsockopen.php
|
|
|
RE: Подмена HTTP_REFER - 2006-11-19 21:51:27.623333
|
|
|
AdReNaL1Ne
Сообщений: 8027
Оценки: 350
Присоединился: 2005-09-11 06:38:05
|
Проги две есть: Naviscope (отслеживает запросы) и InetCrack (подделывает).
|
|
|
RE: Подмена HTTP_REFER - 2006-11-20 10:36:02.966666
|
|
|
ss1943g
Сообщений: 9
Оценки: 0
Присоединился: 2006-11-16 17:03:36.233333
|
с пом curlA! опция->CURLOPT_REFERER: Задает значение HTTP заголовка "Referer: ". или $header[] = "GET http://megafon.ru/ HTTP/1.0"; $header[] = "User-Agent: Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; Maxthon)"; $header[] = "Referer: http://www.test2.ru"; $header[] = "Host: http://megafon.ru/"; $header[] = "Connection: Keep-Alive"; curl_setopt($ch, CURLOPT_HTTPHEADER, $header);
|
|
|
RE: Подмена HTTP_REFER - 2009-02-25 05:43:24.490000
|
|
|
bobik23
Сообщений: 129
Оценки: 0
Присоединился: 2008-09-20 00:35:23.616666
|
quote:
ORIGINAL: AdReNaL1Ne Проги две есть: Naviscope (отслеживает запросы) и InetCrack (подделывает). quote:
InetCrack (подделывает a kak InetCrack все подделывает дай пример како-нить ну вот сниффером отснефферил а что дальше как можно тут что-нить подделать GET /c.php?rd_=2897693135627&na_=Netscape&nv_=5.0+(Windows;+de)&nj_=true&sw_=1280&sh_=800&sd_=32&rf_=http://wapchat.gala.net/&pg_=http://wapchat.gala.net/1.cgi?t=htm&si_=5010091&pn_=Enter HTTP/1.1 Host: stats.gala.net User-Agent: Mozilla/5.0 (Windows; U; Windows NT 6.0; de; rv:1.8.1.20) Gecko/20081217 Firefox/2.0.0.20 Accept: image/png,*/*;q=0.5 Accept-Language: de-de,de;q=0.8,en-us;q=0.5,en;q=0.3 Accept-Encoding: gzip,deflate Accept-Charset: ISO-8859-1,utf-8;q=0.7,*;q=0.7 Keep-Alive: 300 Connection: keep-alive Referer: http://wapchat.gala.net/1.cgi?t=htm Cookie: stat_user_5010091=71781709; PHPSESSID=466789fe9e8825011e02250c327d5f0a; SRV_EINS=vh3; stat_user_9=71788032; stat_user_1=71788133; PHPSESSID=f9a09fb4200d527a6ce18f411c998d7e; stat_user_4=71788294; stat_user_2=71788997; stat_user_15013106=71789111
|
|
|
RE: Подмена HTTP_REFER - 2009-02-25 10:52:45.623333
|
|
|
azimzaim
Сообщений: 320
Оценки: 0
Присоединился: 2009-01-04 22:14:32.760000
|
Не могу вам сказать как именно это нужно сделать, но все данные передаются браузером, так что колупать нужно браузер, а это уже в раздел софт. Но по поводу проблемы, что форма не пропускает данные хочу вам сказать, что умные программисты делают проверку не только по реферер, но и по какой-то переменной, которая заганяется в сессию. Если вы данные прислали с нужного сайта, то должна была завестись сессия, если данные с другого сервера, то естественно, что на сервере, который получает эти данные не будет данной сессии.
|
|
|
RE: Подмена HTTP_REFER - 2009-02-25 15:02:14.013333
|
|
|
bobik23
Сообщений: 129
Оценки: 0
Присоединился: 2008-09-20 00:35:23.616666
|
http://narod.ru/disk/6053682000/1_test_gala.zip.html вот по этому делу видео заснял ,далше не знаю что можно тут серьёзного сделать
|
|
|
RE: Подмена HTTP_REFER - 2009-02-25 17:28:42.050000
|
|
|
bobik23
Сообщений: 129
Оценки: 0
Присоединился: 2008-09-20 00:35:23.616666
|
нарыл инфу —Вообще -то передача данных идет так $fp = fsockopen($host, 80, $errno, $errstr, 30); // Проверяем успешность установки соединения if (!$fp) echo "$errstr ($errno)<br />\n"; else { // Данные POST-запроса $data = "$post&\r\n\r\n"; // Формируем HTTP-заголовки для передачи // его серверу /htsrv/comment_post.php $headers = "POST $path HTTP/1.1\r\n"; $headers .= "Host: $host\r\n"; $headers .= "Content-type: application/x-www-form-urlencoded\r\n"; $headers .= "Content-Length: ".strlen($data)."\r\n"; // Подделываем cookie $headers .= "Cookie: PHPSESSID=$SID;\r\n"; $headers .= "Referer: http://wapchat.gala.net/1.cgi?t=htm/\r\n"; $headers .= "User-Agent: Opera/8.01 (Windows NT 5.1; U; ru)\r\n"; $headers .= "Connection: Close\r\n\r\n"; // Отправляем HTTP-запрос серверу // Отправляем HTTP-запрос серверу fwrite($fp, $headers.$data); // Получаем ответ $text=""; $count=0; while (!feof($fp)) { $text .= fgets($fp, 1024); $count++; if($count ==50) { break; } } fclose($fp); echo $text; }
|
|
|
|
|