Warning: Cannot use a scalar value as an array in /home/admin/public_html/forum/include/fm.class.php on line 757

Warning: Invalid argument supplied for foreach() in /home/admin/public_html/forum/include/fm.class.php on line 770

Warning: Invalid argument supplied for foreach() in /home/admin/public_html/forum/topic.php on line 737
Форумы портала PHP.SU :: Curl - как передать параметр, генерируемый скриптом

 PHP.SU

 Программирование на PHP, MySQL и другие веб-технологии
PHP.SU Портал     На главную страницу форума Главная     Помощь Помощь     Поиск Поиск     Поиск Яндекс Поиск Яндекс     Вакансии  Пользователи Пользователи


 Страниц (1): [1]   

> Без описания
Поиск в теме | Версия для печати
valet
Отправлено: 08 Ноября, 2012 - 11:09:35
Post Id


Новичок


Покинул форум
Сообщений всего: 11
Дата рег-ции: Июль 2011  


Помог: 0 раз(а)
Появилась необходимость перенаправить почту с большого количества яндекс-ящиков на 1 конкретный.

POST-запрос, отловленный Tamper Data выглядит так:

Цитата:
POSTDATA=_handlers=do-filters-add%2Cfilters&fid=&letter=nospam&attachment=&logic=0&field1=from&field2=1&field3=&cliker=forward&forward_address=stalkerd86%40gmail.com&forward_with_store=on&stop=&filter_name=%D0%9C%D0%BE%D1%91+%D0%BF%D1%80%D0%B0%D0%B2%D0%B8%D0%BB%D0%BE&_connection_id=3a40f0bfaec6b13ef3bf74cb53a984ee&_ckey=P1mDrcRB7OiQRWBcWb0Ue4ly8y%2Fg%2B8Zqyh1dL06OeAU%3D&_locale=ru&_timestamp=1352362971612&_product=RUS


С параметрами проблем нет, кроме одного, который генерирует как я понял javascript.

Тут из сменных параметров:
Цитата:

forward_address=stalkerd86%40gmail.com - мыло куда перенапрвляем
_connection_id=3a40f0bfaec6b13ef 3bf74cb53a984ee - где взять этот параметр я не знаю, выпарсить его негде - его нет ни на одной странице по пути к страницы с которой отправляется POST-запрос.
ckey=P1mDrcRB7OiQRWBcWb0Ue4ly8y - какой-то токен, который с легкостью выпарсивается с исходного кода страницы
_timestamp=1352362971612 - это time() с миллисекундами, то есть легко генерится


С помощью JavaScript deobfuscator удалось выяснить как генерится этот _connection_id:
Цитата:
var g = "";for (var y = 0; y < 16; y++) {g += (~~(Math.random() * 256)).toString(16);}s.connection_id = g;

Вот только не могу понять как это можно использовать.

Куда дальше копать не могу сам разобраться, не хватает опыта. Помогите пожалуйста разобраться.

(Отредактировано автором: 08 Ноября, 2012 - 11:11:23)

 
 Top
Мелкий Супермодератор
Отправлено: 08 Ноября, 2012 - 11:20:09
Post Id



Активный участник


Покинул форум
Сообщений всего: 11926
Дата рег-ции: Июль 2009  
Откуда: Россия, Санкт-Петербург


Помог: 618 раз(а)
Судя по кусочку JS - это просто случайная шестнадцатеричная строка.


-----
PostgreSQL DBA
 
 Top
valet
Отправлено: 08 Ноября, 2012 - 11:30:15
Post Id


Новичок


Покинул форум
Сообщений всего: 11
Дата рег-ции: Июль 2011  


Помог: 0 раз(а)
Мелкий пишет:
Судя по кусочку JS - это просто случайная шестнадцатеричная строка.

Да, действительно по коду можно подумать, что строка случайно генерится, но я пробовал вмешаться в POST-запрос, отправляемый браузером, с помощью Tamper Data и сменить 1 цифру, то есть например вместо 3a40f0bfaec6b13ef 3bf74cb53a984ee отправить 3a40f0bfaec6b13ef 2bf74cb53a984ee - в результате запрос не прошел, мыло не вписалось.
Я правильно делаю вывод - значит эта строка таки не случайная. Есть подозрение, что она то генерится случайно, но потом как-то хитро проверяется на основе других связанных параметров, но как это проверить к сожалению не хватает опыта.

(Отредактировано автором: 08 Ноября, 2012 - 11:31:34)

 
 Top
Поиск в теме | Версия для печати
Страниц (1): [1]
Сейчас эту тему просматривают: 0 (гостей: 0, зарегистрированных: 0)
« Вопросы новичков »


Все гости форума могут просматривать этот раздел.
Только зарегистрированные пользователи могут создавать новые темы в этом разделе.
Только зарегистрированные пользователи могут отвечать на сообщения в этом разделе.
  



Powered by PHP  Powered By MySQL  Powered by Nginx  Valid CSS  RSS

 
Powered by ExBB FM 1.0 RC1. InvisionExBB