PHP.SU

Программирование на PHP, MySQL и другие веб-технологии

PHP.SU Портал

Главная

Помощь

Поиск

Поиск Яндекс Вакансии

Пользователи

Здравствуйте, Гость

( Вход · Регистрация · Правила форума )

Забыли пароль?

Работа с сокетом

Форумы портала PHP.SU » PHP » Программирование на PHP (Модераторы: valenok, OrmaJever, Саныч)

Страниц (1): [1]

Описание: Грабер с передачей данных методом POST

Поиск в теме | Версия для печати

kenguru	Отправлено: 23 Июня, 2008 - 17:21:24
Новичок Покинул форум Сообщений всего: 3 Дата рег-ции: Июнь 2008 Помог: 0 раз(а)	Доброго времени суток, помогите пожалуста разобраться. Есть сайт, который планируеться грабить, на странице заполняется форма и данные передаются на сервер методом POST, сервер обрабатывает запрос и выдаёт данные. Создана страница эмулирующая работу сайта на ней есть точно такая же форма, пользователь заполняет форму и передаёт данные в сценарий script.php он заносит данные в переменные($lastName, $firstName, $middleName, $phone) и отправляет их сайту. PHP: скопировать код в буфер обмена //Работа с сокетом $fp = fsockopen("www.sajt.org/page", 80, &$errno, &$errstr); if(!$fp) { echo "$errstr ($errno)<br>\n"; } else { //fputs($fp,"GET / HTTP/1.0\n\n"); //POST-запрос fputs($fp,"POST http://www.www.sajt.org/page HTTP/1.0\r\n "+ //"Host: www.sajt.org\r\n "+ //"Referer: http://www.sajt.org/page\r\n "+ //"Cookie: income=1\r\n "+ //"Content-Type: application/x-www-form-urlencoded\r\n "+ "Content-Length: 35\r\n "+ "\r\n"+ "lastName="+$lastName+"&firstName="+$firstName+"&middleName="+$middleName"&phone="$phone); while(!feof($fp)) { $result=$result+ft; //echo fgets($fp,128); } fclose($fp); } set_socket_blocking //Конец работы с сокетом Результатом работы будет html-код записанный в переменную $result Укажите пожалуста на ошибки в коде и как с ними быть. Примного Благодарен. ----- Тяжело грызть гранит науки, особенно когда рот занят пивом

Vanu4	Отправлено: 23 Июня, 2008 - 18:08:27
Новичок Покинул форум Сообщений всего: 60 Дата рег-ции: Май 2008 Помог: 0 раз(а)	У меня вопрос общеобразовательный. Зачем создавать подобную форму на своем к примеру сайте? Если говориться, что создана подобная форма, это типа экшен одинаковый, на один и тот же скрипт, или полностью все поля одинаковы (тогда не понятно какой в этом смысл)? А самый важный вопрос: зачем создавать подобную форму, какой принцип этого хакинга? Можно разьяснить?

Джур	Отправлено: 24 Июня, 2008 - 00:29:56
Посетитель Покинул форум Сообщений всего: 423 Дата рег-ции: Март 2007 Помог: 0 раз(а)	Vanu4 пишет: самый важный вопрос: зачем создавать подобную форму, какой принцип этого хакинга? допустим захотите вы расплатится в сети через свой веб-кошелек, а злобный хакер kenguru ваши данные перехватит и перенаправит куда надо... А потом, утречком, он просмотрет содержимое кошельков и начнет "экспрприацию"... вообщем грабить. ----- Тамбовский каджит тебе товарищ

RomAndry	Отправлено: 24 Июня, 2008 - 00:58:04
Частый посетитель Покинул форум Сообщений всего: 913 Дата рег-ции: Янв. 2008 Помог: 6 раз(а)	fsockopen почитайте

kenguru	Отправлено: 24 Июня, 2008 - 09:05:30
Новичок Покинул форум Сообщений всего: 3 Дата рег-ции: Июнь 2008 Помог: 0 раз(а)	Цитата: допустим захотите вы расплатится в сети через свой веб-кошелек, а злобный хакер kenguru ваши данные перехватит и перенаправит куда надо... А потом, утречком, он просмотрет содержимое кошельков и начнет "экспрприацию"... вообщем грабить. Насамом Деле всё проще, на сайте который планируется грабить есть музычка вернее инфа об исполнителях, пользователь заполняет поля: Имя исполнителя, альбом и т.д. А я хочу передрать эту инфу на свой сайт, чтобы пользователь зайдя на мой сайт, мог заполнить аналогичную форму и получить ответ опять таки на моём сайте. Немогу разобраться в работе с сокетами и как передавать запрос методом POST, самое близкое что нашол это посты sotmanx тема:"Граббер отпраки СМС" Спасибо RomAndry, щас буду пробывать. ----- Тяжело грызть гранит науки, особенно когда рот занят пивом

Vanu4	Отправлено: 24 Июня, 2008 - 15:49:45
Новичок Покинул форум Сообщений всего: 60 Дата рег-ции: Май 2008 Помог: 0 раз(а)	Джур пишет: злобный хакер kenguru ваши данные перехватит и перенаправит куда надо... Каким образом осуществляется "перехват данных", той же подставной формой?

kenguru	Отправлено: 25 Июня, 2008 - 09:55:22
Новичок Покинул форум Сообщений всего: 3 Дата рег-ции: Июнь 2008 Помог: 0 раз(а)	Цитата: Каким образом осуществляется "перехват данных", той же подставной формой? Лично я планировал зделать следующее: Ответ сайта мы получаем в переменную $result, а дальше дело техники, точнее регулярных выражений CODE (text): скопировать код в буфер обмена //Таблица найденого preg_match("!<table class='vivodDannih' border='0' cellspacing='0' cellpadding='0' width='620'>(.?)</table>!si",$result,$ok); //echo $ok[0]; $text = $ok[0]; //echo $text; echo (str_replace("border='0'","border='1'",$ok[0])); //echo $text; //Отчёт о найденом preg_match("!</center><br><center>(.?)<br></center>!si",$result,$ok); //echo $ok[0]; $text = $ok[0]; //echo $text; echo (str_replace("</center><br><center>","<br>",$ok[0])); //echo $text; ----- Тяжело грызть гранит науки, особенно когда рот занят пивом

Поиск в теме | Версия для печати

Страниц (1): [1]

Сейчас эту тему просматривают: 0 (гостей: 0, зарегистрированных: 0)

« Программирование на PHP »

Все гости форума могут просматривать этот раздел.
Только зарегистрированные пользователи могут создавать новые темы в этом разделе.
Только зарегистрированные пользователи могут отвечать на сообщения в этом разделе.