download.bg
 Вход Списание  Новини  Програми  Статии  Форум  Чат   Абонамент  Топ95   Архив 

Форум » Програмиране и web-дизайн » Как да свалим всичките си мнения от Download.BG

Как да свалим всичките си мнения от Download.BG

<1 2 3 4 5 6 7 >

Автор
Съобщение
anonymous
Съб, 18.12.10, 09:29
dreven като "мой най добър приятел" да те предупредя то без това има тук едни "копирвачи" дет всичко копват и разпространяват по други известни сайтове за програми и модераторите много се ядосват за това да не стане накрая ти да "пострадаш" от този спор.
Отговор  За печат  
anonymous
Съб, 18.12.10, 10:55
Аз само разбирам че много лесно умееш да си мениш мнението за това пак ти казвам ти даде идеята за такава програма ти ще "пострадаш" сигурно ако се реализира...
Отговор  За печат  
anonymous
Съб, 18.12.10, 12:35

RE: RE: Как да свалим всичките си мнения от Download.BG

Цитат на dreven от Събота, 18.12.2010 11:48
” Малее каква загриженост към мен. Най-малко от теб очаквах такива притеснения.

Но пак не си разбрал всичко. Нямаш навика да четеш между редовете или пък това е невъзможно, ако написаното не е на майчин език.
Идеята се роди в бистрия мозък на Phrozecrew и повярвай ми никак не е случайно. Той винаги има и още нещо предвид. Аз само завъртях леко вече родената идея, за да се види от друг изглед. Мога да предложа и решение, но то е толкова просто, че вече администраторите са се сетили за него. Бих носил определена отговорност, ако заедно с публикуваната по-горе програмка бях приложил и проекта на програмата. Но както виждаш сорс няма, а подобен сорс от драскачи на вируси не може да бъде написан. Програмката не е сложна и то личи от нейната големина, но инструментите които са използвани са специфични. Ако не ми вярваш пробвай с любимите ти скриптчета да постигнеш ефекта и сам ще се убедиш. „

Ай ай сега и Нед е виновен ти да не се уплаши нещо ? спокойно за сега никой не ти мисли лошото аз само казвах защото ти нали си ми "най добър приятел".

Отговор  За печат  
phrozencrew
Съб, 18.12.10, 15:30
Здравейте пичове,
Виждам, че поддържате огъня в темата ! Така е! Някой редове код са си чист огън !
Древен закача една много тънка тема, която аз също бях намекнал по-горе. Не знам дали някой обърна внимание за коментара ми, дали подобен код може да се напише за влизане в поща на abv.bg, mail.bg, facebook и къде ли още не.
Това за изтеглянето на инфото на всяка програма е... как да кажа... доста лесна задачка. По-интересно би било да се влезе в SSL (Secure Sockets Layer) - защитен адрес или т.нар. https. Например abv.bg ползва подобен сървар за да удостовери потребителското ви име и парола. ОБАЧЕ това е само за криптиране на самата комуникация, а не и на данните. Което пък означава, че не ни трябват сертификатни ключове, като pem например.
До тука казах много сериозни неща. Искрено се надявам кодовете да не се използват за лоши цели.
И така, да видим как можем да се идентифицираме и да "заобиколим" искането за сертификат от страна на сървара с паролите. Отново ще използвам linux/unix инструмент и пак под Window$, обаче този път нашия инструмент трябва да поддържа SSL и това е Wget win32 binary with OpenSSL support. Има много начини за удостоверяването, като например можем да използваме сертификата на Mozilla-та, като само трябва да го конвертираме до pem. А защо не и да го свалим директно от тук. Идеята е перфектна!
Много добре, обаче дали пък не можем да минем и без този pem, mem и дрън-дрън! Е как да не можем бе, нали сме много печени и още толкова мързеливи . След като сме си свали wget с поддръжка на SSL, да видим какви опции има това чудо. Видяхме, и ни грабнаха око тези две сърнета, скрити във гората :
--auth-no-challenge - Send Basic HTTP authentication information without first waiting for the server's challenge.
--no-check-certificate - don't validate the server's certificate.
А стига бе, а това дали ще работи с https? Ми трябва само да проверим:
wget -O - --save-cookies=cookies.txt --keep-session-cookies --auth-no-challenge --no-check-certificate --post-data "host=mail01.abv.bg&service=mail&username=ПОТРЕБИТЕЛСКОТО_ИМЕ&hostname=&password=ПАРОЛАТА&x=52&y=17" "https://passport.abv.bg/acct/passport/login" > abv-login.html

Е сега ако накликате abv-login.html би трябвало да си попаднете директно в пощата, което означава, че сме се удостоверили пред всички "КПП"-та.
Нататък е много лесно да се напише проста програмка, която да представлява майл-клиент за abv.bg, като няма да се налага да се отваря браузера или пък да се конфигурира клиент и т.н. Подобна услуга се предлага от abv.bg, но е платена. Но хората, които обичат програмирането, обикновено искат да имат алтернативи.

Бат ви stoqncho питаше в една друга тема как може да се компрометира лесно едно онлайн гласуване. Ами може и всъщност е фасулска работа, в случаите, че сървара не иска да сме логнати преди да гласуваме. Става точно по същия начин. С curl или wget.

Отговор  За печат  
stoqncho
Съб, 18.12.10, 15:51

RE: Как да свалим всичките си мнения от Download.BG

Цитат на phrozencrew от Събота, 18.12.2010 15:30
” Бат ви stoqncho питаше в една друга тема как може да се компрометира лесно едно онлайн гласуване. Ами може и всъщност е фасулска работа, в случаите, че сървара не иска да сме логнати преди да гласуваме. Става точно по същия начин. С curl или wget. „

Е хубава работа ся. Дай по-точни напътствия, че нещо не сФанах къде е дупката... на пещерата. Например тук има някаква анкета, която не иска да си логнат за да гласуваш. Или поне дай кратко описание на действията и какво да гледам, баси чувствам се тъп(вероятно, защото съм такъв ).

Отговор  За печат  
phrozencrew
Съб, 18.12.10, 20:19

RE: RE: Как да свалим всичките си мнения от Download.BG

Цитат на stoqncho от Събота, 18.12.2010 15:51
” Е хубава работа ся. Дай по-точни напътствия, че нещо не сФанах къде е дупката... на пещерата. Например тук има някаква анкета, която не иска да си логнат за да гласуваш. Или поне дай кратко описание на действията и какво да гледам, баси чувствам се тъп(вероятно, защото съм такъв ). „
Ще ти дам директно един пример:
curl --data "answer=5&id=2&a=1&ajax=952" --proxy "62.233.138.180:3128"  --location "http://onlaintv.ovo.bg/poll/"
curl --data "answer=5&id=2&a=1&ajax=952" --proxy "95.66.11.1:80"  --location "http://onlaintv.ovo.bg/poll/"
curl --data "answer=5&id=2&a=1&ajax=952" --proxy "125.162.232.84:8080"  --location "http://onlaintv.ovo.bg/poll/"
curl --data "answer=5&id=2&a=1&ajax=952" --proxy "71.199.156.120:27977"  --location "http://onlaintv.ovo.bg/poll/"
curl --data "answer=5&id=2&a=1&ajax=952" --proxy "41.215.28.50:3128"  --location "http://onlaintv.ovo.bg/poll/"
curl --data "answer=5&id=2&a=1&ajax=952" --proxy "74.50.61.35:80"  --location "http://onlaintv.ovo.bg/poll/"

Това се навира в един bat-файл и просто го стартираш.
Подобна подредба на данните, ако имаш работещи проксита, можеш да си напрaвиш и в excel, освен ако не използваш Notepad++ и регулярни изрази. С тези проксита току що добавих още 4 гласа към Coldplay. Две от прокситата не бачкаха.
Предполагам разбра как може да се манипулира специално това примерно online гласуване без да си даваш много зор.

редактиран от phrozencrew на 18.12.10 20:19
Отговор  За печат  
stoqncho
Съб, 18.12.10, 20:28
Ще карам аз по моя начин явно с http://php-proxy.net че просто не виждам откъде ще намеря към 2000 проксита, а и при моята анкета има и някакъв ключ(token) или поне аз стигнат до този извод, като използвах онази добавка. И този token се сменя... при всяко презареждане на страницата. Явно ще се се кара хамалската добре, че има AutoIt да не щракам 1ч, като ненормален.
Отговор  За печат  
stoqncho
Нед, 19.12.10, 04:16
phrozencrew Бива ли такова нещо? Да не споделиш, че има това съкровище Chickenfoot хубаво, но как да направя, така че скрипта да се повтавя постоянно?
Отговор  За печат  
phrozencrew
Нед, 19.12.10, 19:23
Dreven, в програмата, която предлагаш има доста идея. Твой си е избора да пускаш софтуер без сорс код, но бих искал да ти кажа, че така малко хора биха се навили да тестват програмчето.
Аз го тествах, но нещо не работи добре при мен. Изкарва ми това съобщение няколко пъти:

Предполагам, че за програмата ползваш IE. А след това ми излезе съобщение, че нямам непрочетени писма, а имах 7 броя.
Само като идея - добре ще е да се направи програмката да отваря нова иконка в систем трея и в нея да изписва колко са неотворените писма. И като се кликне на иконката да се отваря браузера по подразбиране, който да ти отваря пощата. Добре ще е и да прави проверка, дали вече не е стартирана и ако е стартирана да изписва съобщение или да не се зарежда наново.
Личното ми мнение е, че подобен софтуер категорично не трябва да ползва IE. За определени нужди все пак е удобно.
Dreven, когато декомпилирах exe-то ти до код се натъкнах на 2 интересни стартирания:
loc_00408029: Proc_00413BA0(var_48, 8, "Novo.exe")
  loc_0040805D: var_38 = CreateObject("Scripting.FileSystemObject", 0)
  loc_00408071: Set %x1 = Me.Windowstate = var_48
  loc_004080C9: var_24 = Me.Caption
  loc_004080F6: var_38 = 8
  loc_004080FC: var_30 = var_24 & "\del.vbs"

Предполагам в някое от тия Novo.exe или del.vbs се съдържат стринговете с паролата и потребителското име.

Отговор  За печат  
anonymous
Пон, 20.12.10, 10:18
Ехааа... Супер егати и умните хора сте обаче. Благодаря за обясненията!
Отговор  За печат  

<1 2 3 4 5 6 7 >

Коментар

за нас | за разработчици | за реклама | станете автори | in english  © 1998-2024   Experta Ltd.