Воткнуть img в iframe Страница 3

Подмена реферера при помощи php, обойти защиту от хотлинк

Re: Воткнуть img в iframe

Admin » » Сообщение:

Мыдаров Рустам

Мыдаров Рустам писал(а) › 17 авг 2015, 13:46:Чёрт, работает! Спасибо! И откуда ты столько знаешь? Кто тебя учил? =)

Конечно работает)
Опыт + время..
В JavaScript cамоучка, в основном

подмена, реферер, хотлинк, php, защита, iframe, referer, hotlink, http_referer

Re: Воткнуть img в iframe

Мыдаров Рустам » » Сообщение:

Привет, слушай, а как можно вот это CURLOPT_PROXY воткнуть в скрипт, что то вроде этого

Код: Выделить всё Развернуть
<?php
if (isset($_SERVER['QUERY_STRING']) && !empty($_SERVER['QUERY_STRING'])){
header ("Content-type: image/png");
$ch = curl_init($_SERVER['QUERY_STRING']);
curl_setopt_array($ch, array(
CURLOPT_RETURNTRANSFER => 0,
CURLOPT_HEADER => 0,
CURLOPT_NOBODY => 0,
CURLOPT_TIMEOUT => 20,
CURLOPT_NOPROGRESS => 1,
CURLOPT_REFERER => 'http://yandex.ru/',
CURLOPT_PROXY => '217.12.206.241',
));
$response = curl_exec($ch);
curl_close($ch);
exit($response);
}
?>

Т.е. чтобы использовался подставной IP 217.12.206.241
Но у меня почему то так не работает.


Re: Воткнуть img в iframe

Admin » » Сообщение:

Мыдаров Рустам

Мыдаров Рустам писал(а) › 21 авг 2015, 23:43:а как можно вот это CURLOPT_PROXY воткнуть в скрипт, что то вроде этого .. Т.е. чтобы использовался подставной IP 217.12.206.241

Это не то, что вы хотите: CURLOPT_PROXY - HTTP-прокси, через который будут направляться запросы.
То бишь, что бы его использовать, его надо иметь.
Используется так:

Код: Выделить всё Развернуть
CURLOPT_PROXY => 'прокси:порт',
CURLOPT_PROXYUSERPWD => 'пользователь:пароль',

Где:
'прокси:порт' - хост прокси сервера и порт
'пользователь:пароль' - лониг и пароль к прокси серверу, если необходимо.

Мыдаров Рустам писал(а) › 21 авг 2015, 23:43:Т.е. чтобы использовался подставной IP 217.12.206.241

IP адрес нельзя подменить.
А воткнуть, вот так:

Код: Выделить всё Развернуть
CURLOPT_INTERFACE => '217.12.206.241',

Но, для этого нужно что бы хостер выдал вам несколько IP для одного сервера.
Обычно, любое кол-во IP можно закрепить за деньги.


Re: Воткнуть img в iframe

Мыдаров Рустам » » Сообщение:

В принципе у меня всё получилось, оказывается туда надо было ставить не ip а прокси вместе с портом.
Интересно, а можно ли как то узнать порт ip адреса сервера? =) Или это уже хакерство? =)
Т.е. вот у этого IP адреса 217.12.206.241 узнать порт.



Re: Воткнуть img в iframe

Мыдаров Рустам » » Сообщение:

Привет, я снова к тебе за помощью =)

Наша с тобой конструкция перестала работать =(

Код: Выделить всё Развернуть
<?php
if (isset($_SERVER['QUERY_STRING']) && !empty($_SERVER['QUERY_STRING'])){
header ("Content-type: image/png");
$ch = curl_init($_SERVER['QUERY_STRING']);
curl_setopt_array($ch, array(
CURLOPT_RETURNTRANSFER => 0,
CURLOPT_HEADER => 0,
CURLOPT_NOBODY => 0,
CURLOPT_TIMEOUT => 20,
CURLOPT_NOPROGRESS => 1,
CURLOPT_REFERER => 'http://jurnalu.ru/',
CURLOPT_PROXY => 'прокси:порт,
));
$response = curl_exec($ch);
curl_close($ch);
exit($response);
}
?>

Даже не знаю что это за защита на этот раз, но теперь даже через прокси сервер не открываются изображения.

Твой скрипт тоже перестал работать:
Доступно только для зарегистрированных пользователей.

Но я нашел вот это:
Доступно только для зарегистрированных пользователей.

Т.е. если подставить туда вот эти данные:
Доступно только для зарегистрированных пользователей.
То изображение нормально загружается.

Самому у меня не получилось отследить и достать php файл который выполняет это чудо. Может ты мне сможешь подсказать каким образом там это всё выполняется?


Re: Воткнуть img в iframe

Admin » » Сообщение:

Мыдаров Рустам

Мыдаров Рустам писал(а) › 30 авг 2015, 01:09:Твой скрипт тоже перестал работать:

Ну .. “на каждую хитрую жопу найдется найдется.. ”..)

Мыдаров Рустам писал(а) › 30 авг 2015, 01:09:Может ты мне сможешь подсказать каким образом там это всё выполняется?

Думаю, вариант прокси.. более точно сказать наверняка невозможно




Re: Воткнуть img в iframe

Мыдаров Рустам » » Сообщение:

Привет, я наверное тебя уже достал, но я снова хочу обратиться к тебе за помощью, если поможешь отблагодарю как в прошлый раз =)

Помоги изменить вот такую конструкцию:

Код: Выделить всё Развернуть
<div class="comics"><img src="http://comicsonline.ru/1/swampthingvol2/050/1.png"></div>

<script type="text/javascript">
function func() {
$('.comics a,.comics img').each(function(){
if(this.tagName=='IMG'&&this.src.indexOf('comicsonline')!=-1){
 this.src='http://.site.ru'+this.src;
}else if(this.href.indexOf('comicsonline')!=-1){
 this.href='http://site.ru'+this.href;
}
});
}
setTimeout(func, 5000);
</script>

<script type="text/javascript">
function func() {
$('.comics a,.comics img').each(function(){
if(this.tagName=='IMG'&&this.src.indexOf('comicsonline')!=-1){
 this.src='http://www.comikses.gq/cmxrd.php?'+this.src;
}else if(this.href.indexOf('comicsonline')!=-1){
 this.href='http://www.comikses.gq/cmxrd.php?'+this.href;
}
});
}
setTimeout(func, 15000);
</script>

По порядку, что делает эта конструкция:

Итак, на странице есть вот такой

Код: Выделить всё Развернуть
<div class="comics"><img src="http://comicsonline.ru/1/swampthingvol2/050/1.png"></div>

Первый скрипт через 5 секунд добавляет в ссылку это http://site.ru/
Получается так:

Код: Выделить всё Развернуть
<div class="comics"><img src="http://site.ru/http://comicsonline.ru/1/swampthingvol2/050/1.png"></div>

Второй скрипт через 15 секунд добавляет это http://www.comikses.gq/cmxrd.php?
Получается так:

Код: Выделить всё Развернуть
<div class="comics"><img src="http://www.comikses.gq/cmxrd.php?http://site.ru/http://comicsonline.ru/1/swampthingvol2/050/1.png"></div>

Так вот, можно ли сделать чтобы второй скрипт не просто добавлял код вперёд, а заменял http://site.ru/ на http://www.comikses.gq/cmxrd.php?
чтобы получилось вот так:

Код: Выделить всё Развернуть
<div class="comics"><img src="http://www.comikses.gq/cmxrd.php?http://comicsonline.ru/1/swampthingvol2/050/1.png"></div>

Надеюсь не запутал =)


Re: Воткнуть img в iframe

Admin » » Сообщение:

Мыдаров Рустам писал(а) › 31 авг 2015, 16:58:Надеюсь не запутал =)

Нет )
Вот так:

Код: Выделить всё Развернуть
<div class="comics"><a href="http://comicsonline.ru/1/swampthingvol2/050/1.html"><img src="http://comicsonline.ru/1/swampthingvol2/050/1.png"></a></div>

<script type="text/javascript">
function func(url) {
if(!url)return;
$('.comics a,.comics img').each(function(){
if(!this.getAttribute('orig-url')){
   this.setAttribute('orig-url',(this.src||this.href));
};
if(this.tagName=='IMG'&&this.src.indexOf('comicsonline')!=-1){
   this.src=url+this.getAttribute('orig-url');
}else if(this.href.indexOf('comicsonline')!=-1){
 this.href=url+this.getAttribute('orig-url');
}
});
};
setTimeout(function(){func('http://.site.ru');},5000);
setTimeout(function(){func('http://www.comikses.gq/cmxrd.php?');},15000);
</script>
Мыдаров Рустам писал(а) › 31 авг 2015, 16:58:http://www.comikses.gq/cmxrd.php?

Нашли прокси?
Не поделитесь?)


Re: Воткнуть img в iframe

Мыдаров Рустам » » Сообщение:

Admin спасибо, работает, благодарность отправил на тот же кошелек =)

Нашли прокси?
Не поделитесь?)

Да это бесплатные прокси =) Беру тут http://proxies.by/proxy/?rule1
А скрипт теперь работает только если прокси анонимное и иногда элитное прокатывает.
И ещё я добавил в скрипт вот это

Код: Выделить всё Развернуть
CURLOPT_USERAGENT => 'Mozilla/4.0 (Windows; U; Windows NT 5.0; En; rv:1.8.0.2) Gecko/20070306 Firefox/1.0.0.4',

Без этого не работает, и иногда его тоже приходится менять, не знаю почему так.


Re: Воткнуть img в iframe

Admin » » Сообщение:

Мыдаров Рустам

Мыдаров Рустам писал(а) › 31 авг 2015, 22:59:Да это бесплатные прокси =)

Да я знаю) просто искать и проверять нет времени, а интересно ведь, как они обошли хотлинк..
--


Re: Воткнуть img в iframe

Мыдаров Рустам » » Сообщение:

а интересно ведь, как они обошли хотлинк..

не знаю, только анонимные обходят, на данный момент вот этот Доступно только для зарегистрированных пользователей.

Добавлено спустя 7 минут 43 секунды:
Да и тот админ все равно как то их блокирует, приходится постоянно менять, видимо не такие уж они и анонимные.


Re: Воткнуть img в iframe

Admin » » Сообщение:

Мыдаров Рустам

Мыдаров Рустам писал(а) › 01 сен 2015, 10:17:Да и тот админ все равно как то их блокирует, приходится постоянно менять, видимо не такие уж они и анонимные.

Может проще тогда .. слить тот сайт? и закинуть на бесплатный дропбокс? - до 18 гигов на аккаун..
По любому быстрее будет по времени отклика, чем через прокси.

Так, если прикинуть, 500 Кб на картинку, 18 гиг = 18874368/500 = 37 000 картинок..


Пред.След.