banner

[Rule] Rules  [Home] Main Forum  [Portal] Portal  
[Members] Member Listing  [Statistics] Statistics  [Search] Search  [Reading Room] Reading Room 
[Register] Register  
[Login] Loginhttp  | https  ]
 
Forum Index Thảo luận thâm nhập Hỏi cách post 1 bải lên 1 diễn vBulletin bằng Python  XML
  [Question]   Hỏi cách post 1 bải lên 1 diễn vBulletin bằng Python 06/06/2011 21:26:11 (+0700) | #1 | 239507
ronin1184
Member

[Minus]    0    [Plus]
Joined: 15/01/2008 21:21:06
Messages: 9
Offline
[Profile] [PM]
Chào cả nhà,
Hiện tại em đang muốn viết thử 1 đoạn script để post 1 bài lên 1 diễn đàn vBulletin bằng Python với đoạn code sau nhưng thất bại, mong mọi người chỉ giáo dùm em sai chổ nào.

Code:
import urllib;
import urllib2;
url="http://vBulletinForum.com/login.php";
values={'vb_login_username':'myUser',
		'vb_login_password':'',
		's':'',
		'securitytoken':'guest',
		'do':'login',
		'vb_login_md5password':'myMd5Pass',
		'vb_login_md5password_utf':'myMd5Pass'};
user_agent = 'Mozilla/5.0 (Windows; U; Windows NT 6.0; en-US; rv:1.9.0.4) Gecko/2008102920 Firefox/3.0.4';
headers = { 'User-Agent' : user_agent, 'Referer' : url };

try:
	data=urllib.urlencode(values);
	req=urllib2.Request(url,data,headers);
	response=urllib2.urlopen(req);
	the_page=response.read();
        print the_page;
except Exception, detail:
	print "Err ", detail;

[Up] [Print Copy]
  [Question]   Hỏi cách post 1 bải lên 1 diễn vBulletin bằng Python 06/06/2011 22:51:35 (+0700) | #2 | 239521
[Avatar]
quanta
Moderator

Joined: 28/07/2006 14:44:21
Messages: 7265
Location: $ locate `whoami`
Offline
[Profile] [PM]
Chỗ 'myMd5Pass' cụ thể bạn để thế nào vậy?
Let's build on a great foundation!
[Up] [Print Copy]
  [Question]   Hỏi cách post 1 bải lên 1 diễn vBulletin bằng Python 07/06/2011 19:38:25 (+0700) | #3 | 239615
ronin1184
Member

[Minus]    0    [Plus]
Joined: 15/01/2008 21:21:06
Messages: 9
Offline
[Profile] [PM]
Vì khi mình dùng Burp để bắt tín hiệu khi login, có các field trên, và vBulletin đã mã hoá pass của mình thành md5 để gửi đi. myMd5Pass là pass đã được mã hoá của mình.
[Up] [Print Copy]
  [Question]   Hỏi cách post 1 bải lên 1 diễn vBulletin bằng Python 07/06/2011 20:08:16 (+0700) | #4 | 239622
[Avatar]
quanta
Moderator

Joined: 28/07/2006 14:44:21
Messages: 7265
Location: $ locate `whoami`
Offline
[Profile] [PM]

ronin1184 wrote:
myMd5Pass là pass đã được mã hoá của mình. 

Nhưng mà bạn mã hoá bằng cách nào? Thử để trống vb_login_md5password và vb_login_md5password_utf xem.
Let's build on a great foundation!
[Up] [Print Copy]
  [Question]   Hỏi cách post 1 bải lên 1 diễn vBulletin bằng Python 07/06/2011 20:32:32 (+0700) | #5 | 239623
ronin1184
Member

[Minus]    0    [Plus]
Joined: 15/01/2008 21:21:06
Messages: 9
Offline
[Profile] [PM]
Vì trong hàm login của vBullentin có 1 hàm dùng để mã hoá pass của mình. Trong lúc để 1 proxy bắt tín hiệu gửi từ browser tới server mình nhận được đoạn md5 đó, và khi mình dùng hàm mã hoá md5 pass của của mình bằng python cũng ra đúng chuỗi đó. Mình đã thử để trống nhưng vẫn ko được.
[Up] [Print Copy]
  [Question]   Hỏi cách post 1 bải lên 1 diễn vBulletin bằng Python 07/06/2011 20:46:54 (+0700) | #6 | 239624
[Avatar]
quanta
Moderator

Joined: 28/07/2006 14:44:21
Messages: 7265
Location: $ locate `whoami`
Offline
[Profile] [PM]
"không được" thì lỗi là gì bạn? Thử tiếp với md5.md5(password).hexdigest(), md5.md5(password.encode('utf-8')).hexdigest() xem.
Let's build on a great foundation!
[Up] [Print Copy]
  [Question]   Hỏi cách post 1 bải lên 1 diễn vBulletin bằng Python 07/06/2011 21:34:52 (+0700) | #7 | 239630
pdah
Member

[Minus]    0    [Plus]
Joined: 26/06/2006 20:44:03
Messages: 47
Offline
[Profile] [PM]
Bạn thử để trống vb_login_md5password và vb_login_md5password_utf (hoặc bỏ hẳn, không định nghĩa hai trường đó trong dict luôn), ngoài ra điền username và password (chưa mã hóa) của bạn vào vb_login_username và vb_login_password xem sao.

Góp ý ngoài lề tí xíu: Python không bắt buộc mọi câu lệnh phải kết thúc bằng dấu ; đâu bạn smilie
Tui tư duy nên tui tồn tại
[Up] [Print Copy]
  [Question]   Hỏi cách post 1 bải lên 1 diễn vBulletin bằng Python 07/06/2011 21:50:03 (+0700) | #8 | 239632
cr4zyb0y
Member

[Minus]    0    [Plus]
Joined: 27/05/2010 11:50:30
Messages: 51
Offline
[Profile] [PM]
đoạn trên là đoạn xử lý login, còn đoạn post bài đâu smilie

còn nếu muốn auto post bài thì thay vì làm các bước login này nọ, bạn dùng cái này http://docs.python.org/library/cookielib.html nữa.

Bạn thử để trống vb_login_md5password và vb_login_md5password_utf (hoặc bỏ hẳn, không định nghĩa hai trường đó trong dict luôn), ngoài ra điền username và password (chưa mã hóa) của bạn vào vb_login_username và vb_login_password xem sao.  


vbb nó có cái javascript md5 cái pass rồi mới gửi lên server xử lý tiếp đó anh iu ^^ .
[Up] [Print Copy]
  [Question]   Hỏi cách post 1 bải lên 1 diễn vBulletin bằng Python 07/06/2011 21:56:14 (+0700) | #9 | 239633
ronin1184
Member

[Minus]    0    [Plus]
Joined: 15/01/2008 21:21:06
Messages: 9
Offline
[Profile] [PM]
Mình đã làm được rồi, mình vẫn giữ lại i chang code đó, có 1 sai sót nhỏ trong link của trang web là

http://www.vBulletinForum.com/login.php?do=login

chứ ko phải

http://vBulletinForum.com/login.php

Khi in log ra mình thấy đã được log vào diễn đàn rồi.

Rất cảm ơn mọi người đã quan tâm giúp đỡ mình!
[Up] [Print Copy]
  [Question]   Hỏi cách post 1 bải lên 1 diễn vBulletin bằng Python 08/06/2011 07:44:23 (+0700) | #10 | 239666
pdah
Member

[Minus]    0    [Plus]
Joined: 26/06/2006 20:44:03
Messages: 47
Offline
[Profile] [PM]
vbb nó có cái javascript md5 cái pass rồi mới gửi lên server xử lý tiếp đó anh iu ^^ . 

VBB có 2 chế độ login, nếu trình duyệt đã disable javascript thì 2 trường vb_login_md5password và vb_login_md5password_utf8 sẽ được để trống, và trường vb_login_password sẽ chứa password chưa mã hóa của mình.
Tui tư duy nên tui tồn tại
[Up] [Print Copy]
[digg] [delicious] [google] [yahoo] [technorati] [reddit] [stumbleupon]
Go to: 
 Users currently in here 
1 Anonymous

Powered by JForum - Extended by HVAOnline
 hvaonline.net  |  hvaforum.net  |  hvazone.net  |  hvanews.net  |  vnhacker.org
1999 - 2013 © v2012|0504|218|