• 3 رای - 3.67 میانگین
  • 1
  • 2
  • 3
  • 4
  • 5
سئوالی در مورد curl
#1
چرا در بعضی از سایت ها, خصوصا سایت بازی های انلاین, نمیشه از طریق curl بهشون لوگین شد ؟
بنده چند مورد از source ها را که داشتم چک میکردم, چیزی خاصی نبود حتی از javascript هم استفاده نکرده بودن .
نکته بگم که بنده تمامی فیلد های داخل فرم رو به سرور از curl میفرستم .
xss در رابطه با همین موضوع هستش ؟؟
چطوری میشه چنین سایتی ساخت ؟
لطفا هر لینک مفیدی در این رابطه پیدا کردید لطف کنید .
  پاسخ
تشکر شده توسط :
#2
مرورگر خودت رو معرفی می کنی؟
  پاسخ
تشکر شده توسط :
#3
مرورگر تاثیری روی اسکرییت داره ؟ فکر نکنم
filefox 3.6
Mozilla/5.0 (Windows; U; Windows NT 6.1; en-US; rv:1.9.2.10) Gecko/20100914 BTRS69229 Firefox/3.6.10
بنده USER_AGENT و REFERER روخودم به سرور میفرستم .
اما سرور هیچ جوابی نمیده یا error حمله به سایت رو میده.
ایا ممکنه curl چیزایی داشته باشه یا چیزایی نسبت به مرورگر ها نداشته باشه و این باعث تشخیص بشه ؟
  پاسخ
تشکر شده توسط :
#4
نباید داشته باشه
دقیقا باید خود مرورگر رو شبیه سازی کرد
باید دید چه چیز رو کم می فرستید
  پاسخ
تشکر شده توسط : alic
#5
با سلام .

خودتتون میتونید تست کنید :


یک بار فرم زیر را تست کنید :
کد پی‌اچ‌پی:
                <form method="post" action="http://game4.khanwars.com/login2.php" name="login" id="login_form">
                <
input type="hidden" name="track" value="" />
                <
select name="world_select" id="world_selection" onchange="document.getElementById('login_form').action = '' + document.getElementById('worldLinks' + this.value).value + '/login2.php'">
                <
option value="101" World 5</option>
                <
option value="102" World 6</option>
                <
option value="103" World 7</option>
                <
option value="104" World 8</option>
                <
option value="105" selected="selected"World 9</option>
                </
select>
                <
input type="text" class="username" name="user" id="logUser" size="12" value="zazazazazazafdfdfdfd"/>
                <
input type="password" class="password" name="pass" id="logPass" size="12" value="zzzzzz" onkeypress="return submitenter(this,event)" />
                <
input type="submit" name="" value="Login" />
<
input type="hidden" name="resolution" value="unknown" id="resolution_h" />
<
input type="hidden" name="game_id" value="int" />
<
input type="hidden" name="worldLinks101" id="worldLinks101" value="http://game4.khanwars.com" />
<
input type="hidden" name="worldLinks102" id="worldLinks102" value="http://game4.khanwars.com" />
<
input type="hidden" name="worldLinks103" id="worldLinks103" value="http://game4.khanwars.com" />
<
input type="hidden" name="worldLinks104" id="worldLinks104" value="http://game4.khanwars.com" />
<
input type="hidden" name="worldLinks105" id="worldLinks105" value="http://game4.khanwars.com" />
</
form

این فرم بدون جاوااسکریپ کار میکنه .


ولی حالا کد های curl رو اضافه میکنیم :
کد پی‌اچ‌پی:
<?php

     
foreach($_REQUEST as $name=>$value)
     {
       
$post .= $name.'='.$value.'&';
     }


               
$cUrl curl_init('http://khanwars.com/');
             
curl_setopt($cUrlCURLOPT_COOKIEJAR"cookie.txt");
             
curl_setopt($cUrlCURLOPT_COOKIEFILE"cookie.txt");
             
curl_setopt($cUrlCURLOPT_RETURNTRANSFER1);
             
curl_setopt($cUrlCURLOPT_REFERER'');
             
curl_setopt($cUrlCURLOPT_USERAGENT$useragent);
             echo 
curl_exec($cUrl);
          
curl_close($cUrl);
         
$cUrl curl_init('http://game4.khanwars.com/login2.php');
         
curl_setopt($cUrlCURLOPT_REFERER'');
         
curl_setopt($cUrlCURLOPT_USERAGENT$useragent);
         
curl_setopt($cUrlCURLOPT_COOKIEJAR"cookie.txt");
         
curl_setopt($cUrlCURLOPT_COOKIEFILE"cookie.txt");
         
curl_setopt($cUrlCURLOPT_RETURNTRANSFER1);
         
curl_setopt($cUrlCURLOPT_POST1);
         
curl_setopt($cUrlCURLOPT_POSTFIELDS$post);
         echo 
curl_exec($cUrl);
         
curl_close($cUrl);
?>




Cross Side Scripting در چه موردی هستش ؟
  پاسخ
تشکر شده توسط :
#6
ادرس دهی دومت اشتباه است!
خودت ببین : http://game4.khanwars.com/login2.php
Session expired! Login again.
لابد Curl همین دستور رو دیده و بهت نشون داده و شما هم فکر کرذی نمیشه!

دوما ، شما مقادیر مخفی (Hidden) فرو رو میفرستی؟!
مقادیر (نام + مقدار) رو درست بفرست...
<input type="hidden" name="resolution" value="unknown" id="resolution_h" />
<input type="hidden" name="game_id" value="int" />
<input type="hidden" name="worldLinks101" id="worldLinks101" value="http://game4.khanwars.com" />
<input type="hidden" name="worldLinks102" id="worldLinks102" value="http://game4.khanwars.com" />
<input type="hidden" name="worldLinks103" id="worldLinks103" value="http://game4.khanwars.com" />
<input type="hidden" name="worldLinks104" id="worldLinks104" value="http://game4.khanwars.com" />
<input type="hidden" name="worldLinks105" id="worldLinks105" value="http://game4.khanwars.com" />
  پاسخ
تشکر شده توسط :
#7
(۱۳۸۹ مهر ۰۶, ۰۷:۱۷ ب.ظ)faghani نوشته: ادرس دهی دومت اشتباه است!
خودت ببین : http://game4.khanwars.com/login2.php
Session expired! Login again.
لابد Curl همین دستور رو دیده و بهت نشون داده و شما هم فکر کرذی نمیشه!

دوما ، شما مقادیر مخفی (Hidden) فرو رو میفرستی؟!
مقادیر (نام + مقدار) رو درست بفرست...
<input type="hidden" name="resolution" value="unknown" id="resolution_h" />
<input type="hidden" name="game_id" value="int" />
<input type="hidden" name="worldLinks101" id="worldLinks101" value="http://game4.khanwars.com" />
<input type="hidden" name="worldLinks102" id="worldLinks102" value="http://game4.khanwars.com" />
<input type="hidden" name="worldLinks103" id="worldLinks103" value="http://game4.khanwars.com" />
<input type="hidden" name="worldLinks104" id="worldLinks104" value="http://game4.khanwars.com" />
<input type="hidden" name="worldLinks105" id="worldLinks105" value="http://game4.khanwars.com" />

درمورد موضوعی که گفتید یه نکته ای رو یادم رفت در curl رعایت کنم سایت گیر میداد اما الان همه چی درسته.
الان دقیقا بنده چیکار کنم ؟
شما خودتون تست کردید ؟
  پاسخ
تشکر شده توسط :
#8
بلاخره براش جوابی پیدا نشد ؟Confused
دلیلش چیه یا چه چیزی باعث میشه این سایت curl رو تشخیص بده ؟
  پاسخ
تشکر شده توسط :


پرش به انجمن:


کاربران در حال بازدید این موضوع: 1 مهمان