Simulacija POST metode
Zelim poslati parametre na jednu stranicu koristeci POST metodu.(username i pass) bez da koristim formu, vec kroz PHP. Sa GET metodom je lako, potrpas sve u URL i pichi, medjutim meni treba post.
Nashao sam na netu nekoliko metoda tj vise izvora za isti nacin, ali meni to ne radi. Trebam poslati parametre i presumjeriti korisnika na tu stranicu. Posaljem parametre, ali korisnik ne ode na tu stranicu. Djelomicno i kontam, dobijem odgovor nazad koji kad posaljem korisnik (putem header funkcije) bi trebao da odvede korisnika na tu stranicu, ali ne uloguje ga. PHP kôd:
|
Nemaš mogućnost da koristiš curl?
|
Citat:
|
Hm tek sam sad detaljnije pročitao problem. Ne možeš tek tako ulogovati korisnika i preusmeriti ga, zbog kukija. Korisnika može da uloguje (odnosno da mu pošalje kuki) samo taj konkretan sajt. Možeš eventualno da mu napuniš formu, kao target postaviš odgovarajući sajt, i izazoveš automatski submit.
A možda i grešim, ima ovde dosta ljudi koji se razumeju... :) |
bitno je i kako radi login.php odnosno na koji nacin postavlja stanje 'korisnik logiran' - radi li to sessionom, cookijem il cime vec. ako radi cookijem, onda ne mozes ovako logirat covjeka jer svaka domena postavlja svoj cookie kojeg onda trazi pri slijedecem requestu (pa iz njega zna da je covjek logiran). posto ti ovdje login.php ne poziva user nego tvoja skripta, tako ni user nece dobit cookie od te domene a samim tim nece bit ni logiran.
nesto slicno smo pricali ovdje: http://www.devprotalk.com/t1329-jedn...plikacije.html edit: (sad vidim da je i to tvoj topic : ) ) |
To je logovanje na phpbb. Sad, jedino mi preostaje (ukoliko ne nadjem neko rjesenje) da promjenim u login.php da umjesto $_POST koristi $_GET i da mu onda napakujem sve to u url i preusmjerim ga tako..
A zar ne mogu sa header (koji koliko kontam ide browseru) da ga nafilujem podacima kao da zeli submitovati formu i da on takav ode na login.php i odradi to sto treba? :) |
Citat:
nece ti nista pomoc bilo da je $_GET bilo $_POST :) nije stvar u tome da login.php ne dobije podatke koje mu posaljes, vec sta on moze napravit s njima? npr. phpbb inace: - korisnik upise login/username i klik na submit - login.php skripta koja se nalazi www.domena.com na kojoj je phpbb postavljen prihvati podatke, pogleda jesu li ispravni i ako jesu posalje nazad browseru cookie. kad pogledas u cookie fajlove, vidjet ces da se cookie zove npr. www.domena.com pa u njemu podaci. taj cookie, tog imena, moze postavit samo ta domena, nijedna druga (dakle niti tvoja skripta kojom ti socket-om saljes $_POST; oni dodju i ispravni su, ali posto ti je skripta na www.drugadomena.com ona moze postavit samo cookie www.drugadomena.com) pri slijedecem korisnickom requestu prema www.domena.com/phpbb browser salje sve cookije vezane uz tu domenu, znaci 'www.domena.com' cookies, server provjeri ima li unutra 'korisnik logiran' i ako ima, po tome zna da je covjek -> logged in. posto korisnik nijednom nije direktno zahtijevao nista od www.domena.com servera -> nema cookija -> nema logiranja :) radi toga, moras nekako osigurat direktan zahtjev korisnika prema www.domena.com serveru. to je ono na drugom topicu sta smo pricali. Citat:
|
Citat:
|
Citat:
|
treba ti drugacije resenje, na phpBB strani... ova tvoja skripta treba samo da posalje korisnika i da prosledi obicnim GET-om username & pass, a onda tamo treba da se odradi logovanje koje ce odmah da uradi redirect na sledecu stranu i tako sakrije kriticne podatke iz url-a...
|
moze jos jednu stvar napravit:
na prvom sajtu stavi link prema drugom, s tim da taj link prikazujes samo logiranim korisnicima. taj link neka ti vodi na skriptu login.php?user=blabla koja je na drugom serveru. na drugom serveru, u login proceduru (koja kod klasicnog logina provjerava username/pass unesenih kroz formu i ako su ispravni logira) dodaj da uvjet da se logira korisnika moze bit, pored klasicnog logina, i to da je dosao sa $_REFERER='drugi.sajt.com' i uzmi username s kojim je dosao (login.php?user=blabla) posto je link na prvom sajtu prikazan samo logiranim userima, a referer je 'pouzdan', mozes korisnika na drugom sajtu logirat i bez login forme. ovime izbjegnes da saljes pass kroz URL ili spremanje u hidden polja... |
Ovako:
- izmjenio sam login.php od phpbb da cita i POST i GET parametre (user i pass) - phpBB vec ima redirekciju, kao "hidden - redirect" parametar, samo sam proshirio njegovo djelovanje van domena. Radi . :) |
milina :)
|
Citat:
uu, mojne to... to ti je klasican backdoor na sajtu, samo jedan od usera treba da shvati mehanizam, i sledeci put moze da ti se uloguje direktno i anonimno, samo setuje referrera... raj za spammere... |
kako 'setuje refferera'?
|
Jednostavno napise script kojim ce u hederu zahteva da izmeni refer po svojoj zelji ...
|
pa tako ga moze postavit i on sam i to tako da ga spammer ne pogodi?
mislim, najelegantnije rjesenje smo spominjali jos sa onim beaconima (jel se tako kaze? : ) )... ovo je sad sfera slanja sifre $_GETom i slicno... PS. kako se salju headeri na domena.com/sajt ? kako se upakiraju i posalju na neku adresu i dobije rezultat natrag u browser? |
header?
header( 'Location:nesto.php'); to te zanima?malo mi mrsko sve citat :) |
ma ne to :)
to je klasicna redirekcija, ali kako upakirat sve headere u request prema nekom ssajtu, a da to ne bude socketom nego da se rezultat vrati direkt u browser |
aaa.. ne znam :D
|
ma referrer header salje browser, imas extenziju za npr firefox kojom mozes da setujes sta god zelis u headeru, ukljucujuci i referrer... a postoje i skripte koje namestis kao proxy i onda one rade search & replace headera po zelji (obicno se koristi zarad privatnosti, ali moze i da se zloupotrebi).
Osnovno pravilo sigurnosti na netu je da nikad ne verujes podacima koji ti dolaze od korisnika... uvek treba imati i mehanizam da se ti podaci nekako provere... |
Naravno, nisam ni htio objasnjavati to rjesenje gdje samo saljes username i refer :)
Mislim, ovaj URL sa GET parametrima se fakticki ne vidi (vjerovatno se moze nekako i usnifati, na lokalnom compu, ali taj user ga je i unio tako da nema potrebe da snifa to sto je poslao), ali i POST se moze usnifati, mislim, nema tu neke razlike, ni jedan ni drugi nisu kriptovani. |
ma je, al moze ga vidjet npr onaj u kafeu pored njega... ili nakon njega...ili kolega s posla u drugoj smjeni... i opet ista stvar...
zato ono sa 1X1 img... |
Citat:
Ako zelis, mogu ti poslati link da se uvjeris :) |
ma nije stvar da se uvjerim, vjerujem ti ja :) nego me zanima, jbg...
aj daj bas da vidim :) |
Evo, pogledaj
Kôd:
http://ibm.palija.net/logforum.html Isto tako, ako si vec ulogovan pa se pokusas logovati zavrsices na trecem sajtu :) A onda pogledaj nakon svega, sta imas u history :) |
Samo da pomenem da si sa curl-om mogao sve relativno lako zavrsiti (slanje post requesta, snimanje cookia i sl.). Ja imam jednu curl klasu koju koristim vec neko vreme za slicne stvari, postavicu je za koji dan (kad je malo jos nabudzim) na phpclasses, pa ces moci da vidis i probas.
Inace, ako phpbb koristi js redirekciju, onda ti nema spasa nego da nakon login-a rucno parsujes stranu koju vrati i odradis redirekciju. |
Vreme je GMT +2. Trenutno vreme je 10:15. |
Powered by vBulletin® Verzija 3.6.8
Copyright ©2000 - 2024, Jelsoft Enterprises Ltd.
Copyright © DevProTalk. All Rights Reserved.