Cookie senden...

Einklappen
X
Einklappen
 
  • Seite von 1
  • Filter
  • Zeit
  • Anzeigen
Alles löschen
neue Beiträge
Vorherige template Weiter
  • #1

    Cookie senden...

    PHP-Code:
    $out "Cookie: test=bla; bla=test;\r\nGET ".$path." HTTP/1.0\r\nHost: $host\r\n\r\n";

    $fp fsockopen($host$port$errno$errstr30);

    fwrite($fp$out); 
    Out enthält den Wert
    Code:
    Cookie: test=bla; bla=test; GET /avatar.html HTTP/1.0 Host: [url]www.domain.com[/url]
    Fehlermeldung:
    Code:
    Bad Request

Your browser sent a request that this server could not understand.

The request line contained invalid characters following the protocol string.
    Was mache ich falsch?
    Ich will den HTML-Quelltext einer Fremden Seite und möchte mich mit meinem Cookie authorisieren...

    PS.: Ich habe genau die gleichen Daten wie oben gesendet und trotzdem erhalte ich die Meldung "von wegen falsche characters.."
    Zuletzt geändert von uschi; 22.07.2005, 14:46.
    Stichworte: -
  • #2
    versuch mal die reihenfolge zu ändern:
    1. get
    2. host
    3. cookie

    Kommentar

    • #3
      danke, ist weg die meldung...

      nur hatte ich angenommen, dass wenn ich einen completten cookie an eine seite sende, von der ich den quelltext aus dem mitgliederereich haben möchte, dass das funktioniert...

      wieso geht das nicht?

      Kommentar

      • #4
        wieso geht das nicht?
        wieso geht was nicht?

        Kommentar

        • #5
          @penizillin: siehe auch uschis anderen thread, http://www.php-resource.de/forum/sho...threadid=57143

          @uschi: du hast jetzt vermutlich versucht, den ganzen schmus, den du da beim anzeigen des cookies im editor gesehen hast, an den server zu senden? das ist natürlich unfug, weil der inhalt des cookies etwas anderes ist als das, was dein browser als abspeicherformat daraus macht.
          und selbst wenn du rausfindest, welche cookiedaten die "richtigen" sind, muss das so noch lange nicht klappen - da können verschlüsselte daten drin sein, die deinen request von anderer domain/server als fake entlarven, da kann die ID einer längst abgelaufenen session drin sein, etc.
          I don't believe in rebirth. Actually, I never did in my whole lives.

          Kommentar

          • #6
            angenommen www.domain.com/avatar.html
            ist nur für eingeloggte mitglieder sichtbar

            versuche ich (ohne mein aktuelles cookie zu senden)
            den quelltext der seite avatar.html zu bekommen,
            dann kriege ich den quelltext 'bla... bitte einloggen<br>user: pass...'

            => ich bin also nicht authorisiert.

            das wollte ich umgehen, in dem ich mein cookie mitsende,
            wenn ich den quelltext abfrage.

            ist das so verständlich?

            Kommentar

            • #7
              Original geschrieben von wahsaga
              @penizillin: siehe auch uschis anderen thread, http://www.php-resource.de/forum/sho...threadid=57143

              @uschi: du hast jetzt vermutlich versucht, den ganzen schmus, den du da beim anzeigen des cookies im editor gesehen hast, an den server zu senden? das ist natürlich unfug, weil der inhalt des cookies etwas anderes ist als das, was dein browser als abspeicherformat daraus macht.
              und selbst wenn du rausfindest, welche cookiedaten die "richtigen" sind, muss das so noch lange nicht klappen - da können verschlüsselte daten drin sein, die deinen request von anderer domain/server als fake entlarven, da kann die ID einer längst abgelaufenen session drin sein, etc.
              ach sch...ande.... kann ich mich denn mit einer post simulation in das mitgliederformular einloggen und dann den quelltext saugen?

              Ps.: Achja, ich habe den Cookie der Seite gelöscht, mich wieder eingeloggt und sofort das aktuelle Cookie an mein Script übergeben. Also die Session sollte dann doch aktuell sein, oder?
              Zuletzt geändert von uschi; 22.07.2005, 15:13.

              Kommentar

              • #8
                Original geschrieben von uschi
                ach sch...ande.... kann ich mich denn mit einer post simulation in das mitgliederformular einloggen und dann den quelltext saugen?
                hurra, also ist jetzt auch uschilein an dem punkt angekommen, zu dem schon x andere vorher gefragt haben ...

                http://www.php-faq.de/q/q-code-post.html
                I don't believe in rebirth. Actually, I never did in my whole lives.

                Kommentar

                Vorherige template Weiter
                Lädt...
                X