v2.5.2
Giriş yap

php curl konusunda destek verebilecek biri var mı?

g4rymckinn0n
416 defa görüntülendi

birkaç gündür login olamadığım bir panel var. curl ile bağlanıyordum ama artık login sistemi sanırım değişti. gözden bir şeyi kaçırıyorum ama neyi bulamadım. bu konuda yardımcı olabilecek biri var mı?

siteye normal olarak ajax ile login oluyoruz.
curl ile bunu olabildiğince taklit ettim. giriş de yapıyordum fakat her ne yaptılarsa giremiyorum. login'de post kısmı görünüyor tekrar kayboluyor. burpsuite önermişti burada biri. onunla baktığımda login adresinin ve form ögelerinin isimlerinin aynı olduğunu görüyorum.

Cevap yaz
Cevaplar (4)
g4rymckinn0n
1010 gün önce

@abdullahx hocam teşekkür ederim. burpsuite olmadan login kısmını bu kodla yakalayabildim.
curl ile bağlantı kurmakta halen sorun yaşıyorum. bu bilgileri curl ile gönderdiğimde giriş yapamıyorum.
bu logini hemen kaybetmelerinin sebebi bu olsa gerek. böyle bir şey nasıl aşılır?

$cookie_file = dirname(__FILE__) . '/haremaltin.cookie';

login('email', 'pass');

header('Content-Type: application/json');
echo curl_request('GET', 'https://www.sitedadi.com/servis');

function login($email, $pass) {

    return curl_request(
        'POST',
        'httplogindizin',
        'login_user=' . urlencode($email) . '&login_password=' . urlencode($pass) . '&rememberMe=on',
        array(
            'Host: www.sitedadi.com/',
            'Content-Length: 59',
            'Accept: */*',
            'Content-Type: application/x-www-form-urlencoded; charset=UTF-8',
            'X-Requested-With: XMLHttpRequest',
            'Sec-Ch-Ua-Mobile: ?0',
            'User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/99.0.4844.51 Safari/537.36',
            'Origin: www.sitedadi.com',
            'Sec-Fetch-Site: same-origin',
            'Sec-Fetch-Mode: cors',
            'Sec-Fetch-Dest: empty',
            'Referer: www.sitedadi.com',
            'Accept-Encoding: gzip, deflate',
            'Accept-Language: tr-TR,tr;q=0.9,en-US;q=0.8,en;q=0.7',
            'Connection: close'
        )
    );
}

function curl_request($method, $url, $post_fields = null, $http_header = []) {

    global $cookie_file;
    $curl = curl_init();
    curl_setopt_array($curl, array(
        CURLOPT_URL => $url,
        CURLOPT_RETURNTRANSFER => true,
        CURLOPT_ENCODING => '',
        CURLOPT_MAXREDIRS => 10,
        CURLOPT_TIMEOUT => 0,
        CURLOPT_FOLLOWLOCATION => true,
        CURLOPT_HTTP_VERSION => CURL_HTTP_VERSION_1_1,
        CURLOPT_CUSTOMREQUEST => $method,
        CURLOPT_POSTFIELDS => $post_fields,
        CURLOPT_COOKIEFILE => $cookie_file,
        CURLOPT_COOKIEJAR => $cookie_file
    ));
abdullahx
1011 gün önce

Konsola sırasıyla şu kodları yazıp enter a bastıktan sonra ağ hareketlerini sayfa değişmeden takip edebilirsiniz.

$('#login_giris').off("click")
$('#login_giris').on("click", function() {
            var form_data = $('#login_form').serialize();

            $.ajax({
                "url": "/ajax/login",
                "method": "POST",
                "data": form_data,
                success: function(cevap) {

                    if (cevap.login != undefined && cevap.login == true && cevap.redirect != undefined) {
                        if (cevap.rememberme != undefined) {
                            document.cookie = "rememberme=" + cevap.rememberme + ';max-age=' + (60 * 60 * 24 * 365 * 5);
                        }


                        if (url_redirect != undefined && url_redirect != '') {
                            console.log(url_redirect)
                        } else {
                            console.log(cevap.redirect)
                        }

                    } else {
                        document.cookie = "rememberme=; expires=Thu, 01 Jan 1970 00:00:00 UTC; path=/;";

                        showModalMesaj("Kullanıcı adı/şifre hatalı.");
                    }
                },
                error: function(err) {
                    showModalMesaj('LOGIN HATA');
                }
            });
        });

Gelen yönlendirme sayfasını konsola basar

g4rymckinn0n
1011 gün önce

@omerf buradan atmam doğru olmayabilir diye aslında başta atmak istemedim. herhangi bir mail adresi verebilir misiniz? ya da buradan atmam sorun olmayacak ise buradan da atayım.

site sahiplerine asla ulaşamadığım için bunu yapmayı denemiştim. zaten iletişim butonları ve formları çalışmıyor siteye girince görmek mümkün. kendileri ile ticaretim var fakat teknik ekibi ile iletişime geçemiyoruz. tabii ki bu yaptığımı aklamıyor arada kaldım şimdi :(

şöyle de verebilirim sanırım bu indexe kapalı olacaktır (base64):
aGFyZW1hbHRpbi5jb20=

email onaysız kayıt olup panele girdiğinizde all_price ile veri geldiğini görürsünüz.
elimdeki curl kodlarını da paylaşabilirim geçen hafta çalışıyordu

omerf
1011 gün önce

Hocam siteyi atar mısınız? Birde csrf açığını kapatmış olabilirler çünkü kullandığınız şey bir güvenlik açığı sonuçta.