Форум: Форум PHPФорум ApacheФорум Регулярные ВыраженияФорум MySQLHTML+CSS+JavaScriptФорум FlashРазное
Новые темы: 0000000
Самоучитель MySQL 5. Авторы: Кузнецов М.В., Симдянов И.В. MySQL 5. В подлиннике. Авторы: Кузнецов М.В., Симдянов И.В. PHP 5. На примерах. Авторы: Кузнецов М.В., Симдянов И.В., Голышев С.В. PHP. Практика создания Web-сайтов (второе издание). Авторы: Кузнецов М.В., Симдянов И.В. Социальная инженерия и социальные хакеры. Авторы: Кузнецов М.В., Симдянов И.В.
ВСЕ НАШИ КНИГИ
Консультационный центр SoftTime

Форум PHP

Выбрать другой форум

 

Здравствуйте, Посетитель!

вид форума:
Линейный форум (новые сообщения вниз) Структурный форум

тема: Подделка cookies и сессий

Сообщения:  [1-10]    [11-20]  [21-24] 

 
 автор: cheops   (13.11.2005 в 14:10)   письмо автору
 
   для: Sfinks   (13.11.2005 в 10:57)
 

Да вижу openBrWind(), который просто открывает новое окно... чёрт его знает что ему ещё нужно - вроде всё корректно и правильно...

   
 
 автор: Sfinks   (13.11.2005 в 10:57)   письмо автору
 
   для: cheops   (12.11.2005 в 23:21)
 

Так страница статуса, вроде, вообще открывается GET-запросом.... Там в POST-форме появляется вторая кнопка с урлом типа: /file.xsp?id=xxxxxxxxxx&lang=rus?....
Соответственно, я и в запросе ниче не кодирую, а передаю ток заголовки:
  $host = "www.beonline.ru";
  $path = "/status.xsp?id=$id&lang=rus";
  $fp = fsockopen($host,80,$errno,$errstr,30);
  if(!$fp) echo"$errstr ($errno)<br />\n";
  else{
    $headers = "GET $path HTTP/1.0\r\n";
    $headers .= "Host: $host\r\n";
    $headers .= "Accept: text/html, application/xml;q=0.9, application/xhtml+xml, image/png, image/jpeg, image/gif, image/x-xbitmap, */*;q=0.1\r\n";
    $headers .= "Accept-Charset: windows-1251, utf-8, utf-16, iso-8859-1;q=0.6, *;q=0.1\r\n";
    $headers .= "Accept-Encoding: deflate\r\n";
    $headers .= "Accept-Language: ru,en;q=0.9\r\n";
    $headers .= "Referer: http://www.beonline.ru/portal/comm/send_sms/simple_send_sms.sms\r\n";
    $headers .= "User-Agent: Opera/8.01 (Windows NT 5.1; U; ru)\r\n";
    $headers .= "Cookie: JSESSIONID=$sid;\r\n";
    $headers .= "Connection: Close\r\n\r\n";

   
 
 автор: cheops   (12.11.2005 в 23:21)   письмо автору
 
   для: Sfinks   (12.11.2005 в 20:43)
 

1, 3 - ничего не страшного - это для прокси-серверов, сообщают, что содержимое страницы не следует кэшировать. А вот второй вполне какую-нибудь бяку может в ответ требовать... вроде кодирования в base64 вместо urlencode... надо порыться в справочниках и в rfc2616 - что второй заголовок означает...

   
 
 автор: Sfinks   (12.11.2005 в 20:43)   письмо автору
 
   для: cheops   (10.11.2005 в 23:07)
 

Да нет, все верно:
$data .= "&status=".urlencode("on");

Меня вот смущают заголовки:
Cache-Control: private 
Vary: Accept-Encoding 
Expires: Thu, 01 Jan 1970 00:00:00 GMT
....из этого ничего не надо передавать?

   
 
 автор: cheops   (10.11.2005 в 23:07)   письмо автору
 
   для: Sfinks   (10.11.2005 в 19:39)
 

Может флажок этот как у вас не отмечается - назван не правильно или ещё что-то в этом духе?

   
 
 автор: Sfinks   (10.11.2005 в 19:39)   письмо автору
 
   для: cheops   (09.11.2005 в 13:40)
 

> А я чего-то кнопки статуса не вижу: только получить ответ на e-mail и
> на сотовый телефон. После отправки тоже ничего...
Нужно на странице отправки поставить флажок на чекбоксе "Отслеживать статус сообщения", тогда после отправки будет эта кнопка.

> А сами SMS отправляются?
Да, отправляются и доставляются.

   
 
 автор: cheops   (09.11.2005 в 13:40)   письмо автору
 
   для: Sfinks   (09.11.2005 в 07:14)
 

А я чего-то кнопки статуса не вижу: только получить ответ на e-mail и на сотовый телефон. После отправки тоже ничего...

PS А сами SMS отправляются?

   
 
 автор: Sfinks   (09.11.2005 в 07:14)   письмо автору
 
   для: cheops   (08.11.2005 в 12:18)
 

Конечно я уже пробовал и первую и вторую и обе, также как он их пишет.... Без разницы =(

   
 
 автор: cheops   (08.11.2005 в 12:18)   письмо автору
 
   для: Sfinks   (08.11.2005 в 07:00)
 

Старнно, а почему он просит браузер установить две куки с одним и тем же именем... Вы первую ставите или обе пробовали? Если ещё вторую не пробовали нужно просто убрать break; при нахождении соответствия Set-Cookie:

   
 
 автор: Sfinks   (08.11.2005 в 07:00)   письмо автору
 
   для: cheops   (08.11.2005 в 00:28)
 

simple_send_sms.sms:
HTTP/1.1 200 OK 
Date: Fri, 04 Nov 2005 17:16:59 GMT 
Server: Apache/2.0.49 (Linux/SuSE) 
Cache-Control: private 
Vary: Accept-Encoding 
Expires: Thu, 01 Jan 1970 00:00:00 GMT 
Pragma: no-cache 
Set-Cookie: JSESSIONID=aPtg-lrYsle7; path=/ 
Set-Cookie: JSESSIONID=amDl8nszl2U_; path=/ 
Connection: close 
Content-Type: text/html; charset=windows-1251

status_frame.xsp:
HTTP/1.1 200 OK 
Date: Fri, 04 Nov 2005 17:20:55 GMT 
Server: Apache/2.0.49 (Linux/SuSE) 
Vary: Accept-Encoding 
Content-Length: 2905 
Connection: close 
Content-Type: text/html;charset=windows-1251

   

Сообщения:  [1-10]    [11-20]  [21-24] 

Форум разработан IT-студией SoftTime
Rambler's Top100
вверх

Rambler's Top100 Яндекс.Метрика Яндекс цитирования