Ergebnis 1 bis 10 von 26

Thema: Framebrecher Spider?

Hybrid-Darstellung

Vorheriger Beitrag Vorheriger Beitrag   Nächster Beitrag Nächster Beitrag
  1. #1
    Erfahrener Benutzer Avatar von Gremlin
    Registriert seit
    05.07.2006
    Beiträge
    5.206
    Ach was bin ich so vergesslich ut:.

    So habe nun eine frameset.php erstellt!

    Titel (normal): md5 Hash vom Passwort (dieses bitte noch übergeben mit) ?pass=

    Url bitte per Url übergeben: &url= jedoch nicht als "normale Url" sondern verschlüsselt als base64 (hoffe das geht in vb) denn wenn man die normal übergibt und in der Url ein & vorkommt dann unterbricht das den url Parameter.

    Ganzer Aufruf also:
    http://vms.designerscripte.net/spide...l=CODIERTE_URL

    Gruß
    Gremlin
    Diskutiere nie mit Idioten - sie holen Dich auf ihr Niveau und schlagen Dich dort mit Erfahrung!



  2. #2
    Moderator Avatar von Worka
    Registriert seit
    21.05.2007
    Beiträge
    973
    Klar:http://www.designerscripte.net
    Base64:aHR0cDovL3d3dy5kZXNpZ25lcnNjcmlwdGUubmV0

    Richtig so?

    Sollten wir nicht anstatt dem PW immer den Md5 HAsh verwenden? Was wenn im PW ein "&" drin vorkommt?


    *EDit* Irgendwas stimmt da nicht....
    Ich erkenne keinen Framebrecher und wundere mich... Aber klar, das ist weil das Frameset kein Dokument anzeigt. Übergebe ich die URL falsch oder woran liegt das?

    *Edit2*
    Scheint an mir zu liegen ... Ich sehe noch mal nach. Alles OK.
    *Edit3*
    Bei Meldung eines Virus/Framebrechers/... erhalte ich immer die Rückmeldung "Fehler". Liegt das an Deinem Script oder mache icg da was falsch?
    So sieht meine URL aus:
    "http://vms.designerscripte.net/spider/notify.php?pass=" & NormalesPasswort & "&tan=" & TAN & "&code =" & CODE

    Hab ich da einen Fehler drin?

    Abgesehen davon läuft er mit IE nun fein durch und findet den Framebrecher, ruft nach ablauf wieder neue Kampangen auf. Eine Popupseite wäre auch interessant, die Max. Popups hab ich erstmal auf 3 gestellt, mach aber im Spider dann einstellbar.

    Als nächstes werde ich den Spider nun mit den Mozilla zum laufen bringen.

    Dann mit 2 IE und 2 Mozilla.
    Wenn das klappt, kann ich den Spider einfach erweitern.
    Reichen 6 Browser gleichzeitig?

    Zuletzt werde ich noch ein paar Probleme angehen, die auftreten können wenn der Spider offline geht (der Mozilla lässt dann ein Fenster aufpoppen, aber das habe ich in der Surfbar auch schon gelöst).

    Prinzipiell ist es ja nicht so schlimm, wenn der Spider offline geht, kann er ja auch nix melden, aber ich werde trotzdem mal versuchen da vernünftige Lösungen einzubauen.

    *Edit*
    Mozilla läuft nun auch durch.
    Erkennung der Framebrecher verbessert. Es wird jetzt einfach überprüft, wo sich der Browser befindet.
    Bei einem Framebrecher wird er ja auf eine andere Seite umgeleitet, das erkennt der Browser natürlich. Also mache ich die Erkennung nun darüber.

    Den Titel brächten wir nun eigentlich nur noch für die Erkennung der Countdown Stoper (siehe PN).

    Und noch eine Kleinigkeit...
    Lies mal den UserAgent des Clienten aus, der die Liste anfordert und setze den mal in eine Liste von Verbotenen Agents (falls es sowas gibt).
    Wer diesen Clienten (das steuerelement) benutzt und keine Erlaubniss dafür beim Webbi hat, hat wohl meisst nix gutes vor. Wo man Ihn erlaube will, kann man dann ja eine Ausnahme machen.

  3. #3
    Erfahrener Benutzer Avatar von Gremlin
    Registriert seit
    05.07.2006
    Beiträge
    5.206
    Klar:http://www.designerscripte.net
    Base64:aHR0cDovL3d3dy5kZXNpZ25lcnNjcmlwdGUubmV0

    Richtig so?
    Richtig

    So sieht meine URL aus:
    "http://vms.designerscripte.net/spider/notify.php?pass=" & NormalesPasswort & "&tan=" & TAN & "&code =" & CODE
    Du hast jeweils ein & zuviel statt &code=&CODE einfach &code=code

    Wenn das klappt, kann ich den Spider einfach erweitern.
    Reichen 6 Browser gleichzeitig?
    Japs das reicht

    Sollten wir nicht anstatt dem PW immer den Md5 HAsh verwenden? Was wenn im PW ein "&" drin vorkommt?
    Stimmt machen wir es so :biggrin:


    Und noch eine Kleinigkeit...
    Lies mal den UserAgent des Clienten aus, der die Liste anfordert und setze den mal in eine Liste von Verbotenen Agents (falls es sowas gibt).
    Wer diesen Clienten (das steuerelement) benutzt und keine Erlaubniss dafür beim Webbi hat, hat wohl meisst nix gutes vor. Wo man Ihn erlaube will, kann man dann ja eine Ausnahme machen.
    Das erklär mal nochmal. Da blick ich grad irgendwie nicht durch, also ich soll den Browser vom Clienten auslesen? Da du ja IE oder FF intern nutzt wird es dann die Browser erkennung dieser sein? Und WO soll ich ihn jetzt sperren, und WARUM?
    Diskutiere nie mit Idioten - sie holen Dich auf ihr Niveau und schlagen Dich dort mit Erfahrung!



  4. #4
    Moderator Avatar von Worka
    Registriert seit
    21.05.2007
    Beiträge
    973
    Zitat Zitat von Gremlin Beitrag anzeigen

    ...
    Du hast jeweils ein & zuviel statt &code=&CODE einfach &code=code
    Hatte ein Leerzeichen zuviel, die & sollten nur verdeutlichen, dass da halt die entsprechenden Werte noch drankommen. (So sieht das in VB aus, wenn man Hardstrings und Variablen zusammensetzt)


    Zitat Zitat von Gremlin Beitrag anzeigen
    ...
    Das erklär mal nochmal. Da blick ich grad irgendwie nicht durch, also ich soll den Browser vom Clienten auslesen? Da du ja IE oder FF intern nutzt wird es dann die Browser erkennung dieser sein? Und Wo soll ich ihn jetzt sperren, und WARUM?
    Also zum spidern nutze ich den Mozilla oder IE oder beide (siehe Screens).
    Aber um die Rückgabe des Scriptes zu erhalten, also die Liste, nutze ich das Inet Steuerelement. Ebenso für die Meldung zum Server, falls ein Fund vorliegt, weil man so leicht die Rückmeldung erhält.

    Das Inet Steuerelement ist gut um Quelltext auszulesen, lässt sich aber am Header erkennen.
    Greift damit einer auf die Klick4.php zu, hat er sicher nichts gutes vor, Grafik stellt das jedenfalls nicht dar.

  5. #5
    Erfahrener Benutzer Avatar von Gremlin
    Registriert seit
    05.07.2006
    Beiträge
    5.206
    Okay,
    habs mal so eingestellt das ich beim nächsten Aufruf deines Spiders eine Info mit dem Useragent bekomme^^ Dateien sind nun auch auf md5() Passwort umgestellt^^
    Diskutiere nie mit Idioten - sie holen Dich auf ihr Niveau und schlagen Dich dort mit Erfahrung!



  6. #6
    Moderator Avatar von Worka
    Registriert seit
    21.05.2007
    Beiträge
    973
    Irgendwas stimmt nicht mit dem Titel.
    Der Titel sollte doch der MD5 Hash des PW sein oder?

    Er lautet:64f3c32c2c73ec8f55992c39310e0521
    aber das Passwort in MD5 lautet anders. (843c2a4a7ce3b37d6dd...)
    Auch scheint kein " a" nach Ablauf der Aufenthaltszeit angehängt zu werden.

  7. #7
    Erfahrener Benutzer Avatar von Gremlin
    Registriert seit
    05.07.2006
    Beiträge
    5.206
    Also Titel dürfte nun stimmen... aber ein a hängt er an ^^ kannste ja testen wenn du die url direkt aufrufst

    Gruß
    Gremlin
    Diskutiere nie mit Idioten - sie holen Dich auf ihr Niveau und schlagen Dich dort mit Erfahrung!



Ähnliche Themen

  1. Spider vs. Adscan
    Von Smoopie im Forum Support zu Addons & Erweiterungen
    Antworten: 3
    Letzter Beitrag: 30.09.2012, 01:27
  2. Framebrecher Spider
    Von Gremlin im Forum Ankündigungen
    Antworten: 183
    Letzter Beitrag: 14.10.2011, 23:10
  3. Neuer Spider-Server.
    Von Lokutos im Forum Support zu Addons & Erweiterungen
    Antworten: 4
    Letzter Beitrag: 09.05.2011, 15:57
  4. Probleme mit dem Framebrecher Spider
    Von i love nuggets im Forum Support zu Addons & Erweiterungen
    Antworten: 1
    Letzter Beitrag: 13.05.2008, 13:33

Berechtigungen

  • Neue Themen erstellen: Nein
  • Themen beantworten: Nein
  • Anhänge hochladen: Nein
  • Beiträge bearbeiten: Nein
  •