Добавлена поддержка нескольких акков - теперь нагрузка распределяется равномерно. В связи с этим лимит смягчен до 300Мб
Изменения на портале
- Автор темы Winux
- Дата начала
Great,
На RapidShare максимльный размер файла 300 мегабайт, так что ограничитель не нужен.
На RapidShare максимльный размер файла 300 мегабайт, так что ограничитель не нужен.
Херня доступа нету...
GoNZo
Рейтинг: < -5 ( -4 ) 5 >
Почему-то у меня такое дурацкое ощущение, что и не будет...
)))
Рейтинг: < -5 ( -4 ) 5 >
Почему-то у меня такое дурацкое ощущение, что и не будет...
)))Namelles One
А ты туда несмотри, это не показатель...
И ваще ты кто такой и чего ты сделал чтобы тут ######. получил сибе "IRC маэстро" и сиди кури и не пизди
Призрак блия :lol: ну лол
А ты туда несмотри, это не показатель...
И ваще ты кто такой и чего ты сделал чтобы тут ######. получил сибе "IRC маэстро" и сиди кури и не пизди
Призрак блия :lol: ну лол
Он поулчил это заслужено.
теперь ты получил заслужено бан.
Отличная штука... опробовал, работает )) .. теперь не нужно париться со всякими препятствиями при скачке...
Great
А не мог бы ты сырцом скрипта поделиться?
А не мог бы ты сырцом скрипта поделиться?
-S3-
я подумаю насчет раскрытия сорца. А что скажет соавтор скрипта DeusTirael?
я подумаю насчет раскрытия сорца. А что скажет соавтор скрипта DeusTirael?
Да там легко,я его за 15 минут написал но не дам ибо жадный humbsup:
но не дам ибо жадный humbsup:не спорю, что легко
просто написать простенький хттп-клиент. (curl-функции не юзал, т.к. не портируемо будет)Введена система блокирования атак
На портале введена система блокирования атак. Содержимое всего запроса анализируется на наличие "неприятельских" сочетаний символов вида ".", "../" и прочего.
Система пока запущена в тестовом режиме, вследствие чего могут возникать всякие ошибки, связанные с ложным срабатыванием. Об этом просьба сообщать администрации в топике http://xss.pro/index.php?topic=12267
На портале введена система блокирования атак. Содержимое всего запроса анализируется на наличие "неприятельских" сочетаний символов вида ".", "../" и прочего.
Система пока запущена в тестовом режиме, вследствие чего могут возникать всякие ошибки, связанные с ложным срабатыванием. Об этом просьба сообщать администрации в топике http://xss.pro/index.php?topic=12267
Вот что у меня получилось и ведь получилось
и ведь получилось
Код:
<?php
$flink = "http://rapidshare.de/files/15947446/Necro_-_Gory_Days.rar.html";
#
$fileid = substr($flink ,strpos($flink,"files/")+6);
$fileid = substr($fileid,0,strpos($fileid,"/"));
$filelink = substr($flink,strpos($flink,"de")+2);
$filename = substr($filelink,strpos($filelink,$fileid)+strlen($fileid)+1);
#
$fsock = fsockopen("rapidshare.de",80,$errnum,$errstr,2);
if (!$fsock) die ($errstr);
else
{
#
$params = "premiumlogin=1&fileid=".$fileid."&filename=".$filename."&accountid=&password=";
$request = "POST /cgi-bin/premium.cgi HTTP/1.1\n";
$request .= "Host: rapidshare.de\n";
$request .= "User-Agent: Mozilla/5.0 (Windows; U; Windows NT 5.1; ru; rv:1.8.0.2) Gecko/20060308 Firefox/1.5.0.2\n";
$request .= "Accept: text/xml,application/xml,application/xhtml+xml,text/html;q=0.9,text/plain;q=0.8,image/png,*/*;q=0.5\n";
$request .= "Accept-Language: ru-ru,ru;q=0.8,en-us;q=0.5,en;q=0.3\n";
$request .= "Accept-Encoding: gzip,deflate\n";
$request .= "Accept-Charset: windows-1251,utf-8;q=0.7,*;q=0.7\n";
$request .= "Keep-Alive: 300\n";
$request .= "Connection: keep-alive\n";
$request .= "Referer: rapidshare.de\n";
$request .= "Content-Type: application/x-www-form-urlencoded\n";
$request .= "Content-Length: ".strlen($params)."\r\n\r\n";
$request .= $params;
#
fwrite ($fsock,$request);
while (!feof($fsock)) $responce .= fread($fsock,1024);
fclose($fsock);
#
if (strpos($responce,"word is incorrect")) die("Account found, but password is incorrect");
if (strpos($responce,"Account not found")) die("Premium-Account not found.");
if (strpos($responce,"User-ID invalid.")) die("User-ID invalid.");
#
if (strpos($responce,"Cookie set."))
{
$fsock = fsockopen("rapidshare.de",80,$errnum,$errstr,2);
#
$cookie = substr($responce,strpos($responce,"Set-Cookie:")+11);
$cookie = substr($cookie,0,strpos($cookie,";"));
#
$params = "l=&p=&dl.start=Download+".$filename;
$request = "POST ".$filelink." HTTP/1.1\n";
$request .= "Host: rapidshare.de\n";
$request .= "User-Agent: Mozilla/5.0 (Windows; U; Windows NT 5.1; ru; rv:1.8.0.2) Gecko/20060308 Firefox/1.5.0.2\n";
$request .= "Accept: text/xml,application/xml,application/xhtml+xml,text/html;q=0.9,text/plain;q=0.8,image/png,*/*;q=0.5\n";
$request .= "Accept-Language: ru-ru,ru;q=0.8,en-us;q=0.5,en;q=0.3\n";
$request .= "Accept-Encoding: gzip,deflate\n";
$request .= "Accept-Charset: windows-1251,utf-8;q=0.7,*;q=0.7\n";
$request .= "Keep-Alive: 300\n";
$request .= "Cookie: ".$cookie."\n";
$request .= "Connection: keep-alive\n";
$request .= "Referer: rapidshare.de\n";
$request .= "Content-Type: application/x-www-form-urlencoded\n";
$request .= "Content-Length: ".strlen($params)."\r\n\r\n";
$request .= $params;
#
fwrite ($fsock,$request);
while (!feof($fsock)) $responce .= fread($fsock,1024);
fclose($fsock);
#
$downlink = (substr($responce,strpos($responce,"for you.</p><p>")+15,strpos($responce,"</p><p>")+7));
die ($downlink);
}
}
?>gemaglabin
я рад. плюсик дать?
я рад. плюсик дать?
Я думаю, того скрипта что дал gemaglabin вполне достаточно.
По просьбам трудящихся - сорцы скрипта IP Information (http://xss.pro/ip.php):
Скачать|Download
Скачать|Download
Спасибо огромное, я уже давно подобный скрипт искал
что то не нашел, скорее всего косо искал, где там функция определения реального ip если используется прокси не анонимная??? а то все это сам делал, а это как сделать-низнаю
ой ссори, реально косой
нашел%)Изменена система авторизации
Изменена система авторизации на форуме. Теперь авторизация происходит по идентификатору сессии, в cookies не сохраняются member_id и pass_hash. Сессии привязываются к IP-адресу.
Как следствие, стали бессмысленными XSS-атаки, потому что сессия на другом компьютере не заработает.
Авторизация по member_id и pass_hash больше не принимается. Уничтожены записи о всех сессиях, всем, кто был залогинен на форуме, придется перезайти заново.
Изменена система авторизации на форуме. Теперь авторизация происходит по идентификатору сессии, в cookies не сохраняются member_id и pass_hash. Сессии привязываются к IP-адресу.
Как следствие, стали бессмысленными XSS-атаки, потому что сессия на другом компьютере не заработает.
Авторизация по member_id и pass_hash больше не принимается. Уничтожены записи о всех сессиях, всем, кто был залогинен на форуме, придется перезайти заново.
Уже испытал на себе )
Идея отличная !
Идея отличная !