DevProTalk

DevProTalk (http://www.devprotalk.com/index.php)
-   PHP (http://www.devprotalk.com/forumdisplay.php?f=9)
-   -   Simulacija POST metode (http://www.devprotalk.com/showthread.php?t=1357)

misk0 08. 08. 2006. 15:12
Simulacija POST metode
 
Zelim poslati parametre na jednu stranicu koristeci POST metodu.(username i pass) bez da koristim formu, vec kroz PHP. Sa GET metodom je lako, potrpas sve u URL i pichi, medjutim meni treba post.
Nashao sam na netu nekoliko metoda tj vise izvora za isti nacin, ali meni to ne radi. Trebam poslati parametre i presumjeriti korisnika na tu stranicu. Posaljem parametre, ali korisnik ne ode na tu stranicu. Djelomicno i kontam, dobijem odgovor nazad koji kad posaljem korisnik (putem header funkcije) bi trebao da odvede korisnika na tu stranicu, ali ne uloguje ga.

PHP kôd:
<?
/* sendToHost
 * ~~~~~~~~~~
 * Params:
 *   $host      - Just the hostname.  No http:// or /path/to/file.html portions
 *   $method    - get or post, case-insensitive
 *   $path      - The /path/to/file.html part
 *   $data      - The query string, without initial question mark
 *   $useragent - If true, 'MSIE' will be sent as the User-Agent (optional)
 *
 * Examples:
 *   sendToHost('www.google.com','get','/search','q=php_imlib');
 *   sendToHost('www.example.com','post','/some_script.cgi',
 *              'param=First+Param&second=Second+param');
*/

function sendToHost($host,$method,$path,$data,$useragent=0)
{
  // Supply a default method of GET if the one passed was empty
  if (empty($method)) {
      $method 'GET';
  }
  $method strtoupper($method);
  $fp fsockopen($host80);
  if ($method == 'GET') {
      $path .= '?' $data;
  }
  fputs($fp"$method $path HTTP/1.1\r\n");
  fputs($fp"Host: $host\r\n");
  fputs($fp"Content-type: application/x-www-form-urlencoded\r\n");
  fputs($fp"Content-length: " strlen($data) . "\r\n");
  if ($useragent) {
      fputs($fp"User-Agent: MSIE\r\n");
  }
  fputs($fp"Connection: close\r\n\r\n");
  if ($method == 'POST') {
      fputs($fp$data);
  }

  while (!feof($fp)) {
      $buf .= fgets($fp,128);
  }
  fclose($fp);
  return $buf;
}

$value sendToHost('phpbb.xxx.net','POST','/login.php','username=og3&password=oogg&login=login');

header($value);
?>
svaka pomoc dobro dosla...

jablan 08. 08. 2006. 15:15
Nemaš mogućnost da koristiš curl?

misk0 08. 08. 2006. 15:19
Citat:
Originalno napisao jablan
Nemaš mogućnost da koristiš curl?
Hm, vjerovatno imam, tj ne znam da li je po defaultu instaliran ali htio sam ga izbjeci zbog toga sto ce to moje rjesenje mozda ici na neku masinu koja ga nema. Htio sam koristiti standardne funkcije ukoliko je moguce, ukoliko ne, vjerovatno cu koristiti curl.

jablan 08. 08. 2006. 15:39
Hm tek sam sad detaljnije pročitao problem. Ne možeš tek tako ulogovati korisnika i preusmeriti ga, zbog kukija. Korisnika može da uloguje (odnosno da mu pošalje kuki) samo taj konkretan sajt. Možeš eventualno da mu napuniš formu, kao target postaviš odgovarajući sajt, i izazoveš automatski submit.

A možda i grešim, ima ovde dosta ljudi koji se razumeju... :)

dee 08. 08. 2006. 15:46
bitno je i kako radi login.php odnosno na koji nacin postavlja stanje 'korisnik logiran' - radi li to sessionom, cookijem il cime vec. ako radi cookijem, onda ne mozes ovako logirat covjeka jer svaka domena postavlja svoj cookie kojeg onda trazi pri slijedecem requestu (pa iz njega zna da je covjek logiran). posto ti ovdje login.php ne poziva user nego tvoja skripta, tako ni user nece dobit cookie od te domene a samim tim nece bit ni logiran.

nesto slicno smo pricali ovdje: http://www.devprotalk.com/t1329-jedn...plikacije.html

edit: (sad vidim da je i to tvoj topic : ) )

misk0 08. 08. 2006. 15:58
To je logovanje na phpbb. Sad, jedino mi preostaje (ukoliko ne nadjem neko rjesenje) da promjenim u login.php da umjesto $_POST koristi $_GET i da mu onda napakujem sve to u url i preusmjerim ga tako..

A zar ne mogu sa header (koji koliko kontam ide browseru) da ga nafilujem podacima kao da zeli submitovati formu i da on takav ode na login.php i odradi to sto treba? :)

dee 08. 08. 2006. 16:11
Citat:
Originalno napisao misk0
To je logovanje na phpbb. Sad, jedino mi preostaje (ukoliko ne nadjem neko rjesenje) da promjenim u login.php da umjesto $_POST koristi $_GET i da mu onda napakujem sve to u url i preusmjerim ga tako..

nece ti nista pomoc bilo da je $_GET bilo $_POST :)

nije stvar u tome da login.php ne dobije podatke koje mu posaljes, vec sta on moze napravit s njima?

npr. phpbb inace:

- korisnik upise login/username i klik na submit
- login.php skripta koja se nalazi www.domena.com na kojoj je phpbb postavljen prihvati podatke, pogleda jesu li ispravni i ako jesu posalje nazad browseru cookie. kad pogledas u cookie fajlove, vidjet ces da se cookie zove npr. www.domena.com pa u njemu podaci. taj cookie, tog imena, moze postavit samo ta domena, nijedna druga (dakle niti tvoja skripta kojom ti socket-om saljes $_POST; oni dodju i ispravni su, ali posto ti je skripta na www.drugadomena.com ona moze postavit samo cookie www.drugadomena.com)


pri slijedecem korisnickom requestu prema www.domena.com/phpbb browser salje sve cookije vezane uz tu domenu, znaci 'www.domena.com' cookies, server provjeri ima li unutra 'korisnik logiran' i ako ima, po tome zna da je covjek -> logged in. posto korisnik nijednom nije direktno zahtijevao nista od www.domena.com servera -> nema cookija -> nema logiranja :)

radi toga, moras nekako osigurat direktan zahtjev korisnika prema www.domena.com serveru. to je ono na drugom topicu sta smo pricali.

Citat:
Originalno napisao misk0
A zar ne mogu sa header (koji koliko kontam ide browseru) da ga nafilujem podacima kao da zeli submitovati formu i da on takav ode na login.php i odradi to sto treba? :)
problematican dio nije da ti posaljes login.php-u podatke. to si napravio socketom. problem je da ti login.php vrati cookie direktno browseru a ne tvojoj skripti s druge domene. jer samo po tom cookie-ju ce korisnik bit logiran pri slijedecem requestu. a to ne ide bez neke vrste direktnog zahtjeva browser <-> www.domena.com/phpbb

misk0 08. 08. 2006. 16:33
Citat:
Originalno napisao dee
problematican dio nije da ti posaljes login.php-u podatke. to si napravio socketom. problem je da ti login.php vrati cookie direktno browseru a ne tvojoj skripti s druge domene. jer samo po tom cookie-ju ce korisnik bit logiran pri slijedecem requestu. a to ne ide bez neke vrste direktnog zahtjeva browser <-> www.domena.com/phpbb
Valjda obratno, login.php vrati to mojoj skripti, tj mom serveru koji je proslijedio zahtjeve a ne korisniku koji je pokrenuo citav proces tako da cookie zavrse u skripti a ne kod korisnika, a login.php dobije informaciju od drugog IP??

dee 08. 08. 2006. 16:37
Citat:
Originalno napisao misk0
Valjda obratno, login.php vrati to mojoj skripti, tj mom serveru koji je proslijedio zahtjeve a ne korisniku koji je pokrenuo citav proces
da da, naravno, on vrati tvojoj skripti, ali to ti ne treba, zato i je problem :) jer da bi korisnik bio logiran, cookies bi morali doci direktno njemu.

ivanhoe 08. 08. 2006. 23:56
treba ti drugacije resenje, na phpBB strani... ova tvoja skripta treba samo da posalje korisnika i da prosledi obicnim GET-om username & pass, a onda tamo treba da se odradi logovanje koje ce odmah da uradi redirect na sledecu stranu i tako sakrije kriticne podatke iz url-a...

dee 09. 08. 2006. 15:04
moze jos jednu stvar napravit:

na prvom sajtu stavi link prema drugom, s tim da taj link prikazujes samo logiranim korisnicima. taj link neka ti vodi na skriptu login.php?user=blabla koja je na drugom serveru. na drugom serveru, u login proceduru (koja kod klasicnog logina provjerava username/pass unesenih kroz formu i ako su ispravni logira) dodaj da uvjet da se logira korisnika moze bit, pored klasicnog logina, i to da je dosao sa $_REFERER='drugi.sajt.com' i uzmi username s kojim je dosao (login.php?user=blabla)

posto je link na prvom sajtu prikazan samo logiranim userima, a referer je 'pouzdan', mozes korisnika na drugom sajtu logirat i bez login forme.

ovime izbjegnes da saljes pass kroz URL ili spremanje u hidden polja...

misk0 09. 08. 2006. 15:30
Ovako:
- izmjenio sam login.php od phpbb da cita i POST i GET parametre (user i pass)
- phpBB vec ima redirekciju, kao "hidden - redirect" parametar, samo sam proshirio njegovo djelovanje van domena.

Radi . :)

dee 09. 08. 2006. 15:33
milina :)

ivanhoe 09. 08. 2006. 17:38
Citat:
Originalno napisao dee
moze jos jednu stvar napravit:

na prvom sajtu stavi link prema drugom, s tim da taj link prikazujes samo logiranim korisnicima. taj link neka ti vodi na skriptu login.php?user=blabla koja je na drugom serveru. na drugom serveru, u login proceduru (koja kod klasicnog logina provjerava username/pass unesenih kroz formu i ako su ispravni logira) dodaj da uvjet da se logira korisnika moze bit, pored klasicnog logina, i to da je dosao sa $_REFERER='drugi.sajt.com' i uzmi username s kojim je dosao (login.php?user=blabla)

posto je link na prvom sajtu prikazan samo logiranim userima, a referer je 'pouzdan', mozes korisnika na drugom sajtu logirat i bez login forme.

uu, mojne to... to ti je klasican backdoor na sajtu, samo jedan od usera treba da shvati mehanizam, i sledeci put moze da ti se uloguje direktno i anonimno, samo setuje referrera... raj za spammere...

dee 09. 08. 2006. 17:59
kako 'setuje refferera'?

Ivan 09. 08. 2006. 18:07
Jednostavno napise script kojim ce u hederu zahteva da izmeni refer po svojoj zelji ...

dee 09. 08. 2006. 20:26
pa tako ga moze postavit i on sam i to tako da ga spammer ne pogodi?

mislim, najelegantnije rjesenje smo spominjali jos sa onim beaconima (jel se tako kaze? : ) )... ovo je sad sfera slanja sifre $_GETom i slicno...


PS.
kako se salju headeri na domena.com/sajt ?
kako se upakiraju i posalju na neku adresu i dobije rezultat natrag u browser?

Sanja 09. 08. 2006. 20:56
header?
header( 'Location:nesto.php');

to te zanima?malo mi mrsko sve citat :)

dee 09. 08. 2006. 21:00
ma ne to :)

to je klasicna redirekcija, ali kako upakirat sve headere u request prema nekom ssajtu, a da to ne bude socketom nego da se rezultat vrati direkt u browser

Sanja 09. 08. 2006. 21:08
aaa.. ne znam :D

ivanhoe 09. 08. 2006. 21:25
ma referrer header salje browser, imas extenziju za npr firefox kojom mozes da setujes sta god zelis u headeru, ukljucujuci i referrer... a postoje i skripte koje namestis kao proxy i onda one rade search & replace headera po zelji (obicno se koristi zarad privatnosti, ali moze i da se zloupotrebi).

Osnovno pravilo sigurnosti na netu je da nikad ne verujes podacima koji ti dolaze od korisnika... uvek treba imati i mehanizam da se ti podaci nekako provere...

misk0 09. 08. 2006. 21:39
Naravno, nisam ni htio objasnjavati to rjesenje gdje samo saljes username i refer :)

Mislim, ovaj URL sa GET parametrima se fakticki ne vidi (vjerovatno se moze nekako i usnifati, na lokalnom compu, ali taj user ga je i unio tako da nema potrebe da snifa to sto je poslao), ali i POST se moze usnifati, mislim, nema tu neke razlike, ni jedan ni drugi nisu kriptovani.

dee 09. 08. 2006. 21:54
ma je, al moze ga vidjet npr onaj u kafeu pored njega... ili nakon njega...ili kolega s posla u drugoj smjeni... i opet ista stvar...

zato ono sa 1X1 img...

misk0 09. 08. 2006. 22:17
Citat:
Originalno napisao dee
ma je, al moze ga vidjet npr onaj u kafeu pored njega... ili nakon njega...ili kolega s posla u drugoj smjeni... i opet ista stvar...
Ne moze, ta medjustranica na koju ode i ne vidi se buduci da server ne stigne da posalje nista osim headera tako da i nemas tu stranicu (ili cak nekoliko njih) u history.
Ako zelis, mogu ti poslati link da se uvjeris :)

dee 09. 08. 2006. 22:18
ma nije stvar da se uvjerim, vjerujem ti ja :) nego me zanima, jbg...

aj daj bas da vidim :)

misk0 10. 08. 2006. 10:53
Evo, pogledaj
Kôd:
http://ibm.palija.net/logforum.html
Vidjeces gdje ces zavristi, a ako pogledas action tag i link koji se nalazi u njemu, vidjeces da si ulogovan.
Isto tako, ako si vec ulogovan pa se pokusas logovati zavrsices na trecem sajtu :)

A onda pogledaj nakon svega, sta imas u history :)

dinke 10. 08. 2006. 11:39
Samo da pomenem da si sa curl-om mogao sve relativno lako zavrsiti (slanje post requesta, snimanje cookia i sl.). Ja imam jednu curl klasu koju koristim vec neko vreme za slicne stvari, postavicu je za koji dan (kad je malo jos nabudzim) na phpclasses, pa ces moci da vidis i probas.

Inace, ako phpbb koristi js redirekciju, onda ti nema spasa nego da nakon login-a rucno parsujes stranu koju vrati i odradis redirekciju.


Vreme je GMT +2. Trenutno vreme je 10:15.

Powered by vBulletin® Verzija 3.6.8
Copyright ©2000 - 2024, Jelsoft Enterprises Ltd.
Copyright © DevProTalk. All Rights Reserved.

Mišljenja, saveti, izjave, ponude ili druge informacije ili sadržaji nastali na Sajtu su vlasništvo onoga ko ih je kreirao, a ne DevProTalk.com, tako da ne morate da se oslanjate na njih.
Autori poruka su jedini odgovorni za ovakve sadržaje. DevProTalk.com ne garantuje tačnost, kompletnost ili upotrebnu vrednost informacija, stavova, saveta ili datih izjava. Ne postoje uslovi pod kojima bi mi bili odgovorni za štetu ili gubitak koji je posledica bilo čijeg oslanjanja na nepouzdane informacije, ili bilo kakve informacije nastale kroz komunikaciju između registrovanih članova.
Web sajt može sadržavati linkove na druge web sajtove na Internetu ili neke druge sadržaje. Ne kontrolišemo niti podržavamo te druge web sajtove, niti smo pregledali bilo kakve sadržaje na takvim sajtovima. Mi nećemo biti odgovorni za legalnost, tačnost ili prikladnost bilo kog sadržaja, oglasa, proizvoda, usluga ili informacije lociranim na ili distribuiranih kroz druge web sajtove, niti za bilo kakvu štetu nastalu kao posledica takvih informacija. DevProTalk.com drži i čuva druga prava vlasništva na web sajtu. Web sajt sadrže materijale zaštićene copyright-om, zaštitne znakove i druge informacije o pravu vlasništva ili softver. Članovi mogu poslatu informacije zaštićene pravima vlasništva njihovih nosilaca i ona ostaju zaštićena bez obzira da li su oni koji prenose te informacije to naveli ili ne. Osim informacija koje su u javnom vlasništvu ili za koje dobijete dozvolu, nemate pravo da kopirate, modifikujete ili na bilo koji način menjate, objavljujete, prenosite, distribuirate, izvršavate, prikazujete ili prodajte bilo koju informaciju zaštićenu pravima vlasništva. Slanjem informacija ili sadržaja na bilo koji deo DevProTalk.com, Vi automatski dozvoljavate i predstavljate garanciju da imate pravo da dozvolite DevProTalk.com ili članovima DevProTalk.com bespovratnu, kontinualnu, neograničenu, globalnu dozvolu da koriste, kopiraju, izvršavaju, prikazuju i distribuiraju takve informacije i sadržaje i da iz takvih sadžaja koriste bilo koji deo u bilo koje svrhe, kao i pravo i dozvolu da koriste gore navedene sadržaje. Svi zaštitni znakovi (trademarks), logotipi, oznake usluga, firme ili imena proizvoda koji se pominju na ovom web sajtu su vlasništvo kojim raspolažu njihovi vlasnici.