phpbar.de logo

Mailinglisten-Archive
[php] 2 Frames ohne JavaScript

[php] 2 Frames ohne JavaScript

Christian Hamacher php_(at)_phpcenter.de
Sun, 17 Feb 2002 22:00:18 +0100 

Hi Ralf,

Ralf Eggert Sent: Sunday, February 17, 2002 6:45 PM
> Christian Hamacher schrieb am 17.02.2002:
> >Die Wahrheit ist imho noch schlimmer.
> >Das ganze geht ueber die IP!
>
> Das musst du aber mal genau erklaeren, wie du dazu kommst. Solange
> bleibe ich bei meiner Referer Theorie... ;-)

Ich habe mich ja schon revidiert es ist ein Cookie, genau genommen
ist es eine Session ohne die Möglichkeit die Session-ID auf einen
anderen Weg als den Cookie zu übergeben. Da ich Cookies die nicht
gespeichert werden ohne Nachfrage annehme habe ich es erst auf die
IP geschoben. Den Referer konnte ich schon nach 2 Test ausschließen.

Gruß
  Christian

<?php
/*
Diese Script ist nur zur Demonstration!
Es zeigt auf dass das Lexikon von http://www.mut.de/lexikon/
mit Cookies arbeitet und wie man an den Inhalt dran kommen kann.

Wenn Jemand vor hat den Inhalt des Lexikons auf seiner Seite darzustellen
so muss er vorher bei:
    Pearson Education Deutschland GmbH
    Verlag Markt+Technik
    Martin-Kollar-Str. 10-12
    81829 München

um Einverständnis fragen.
*/

$ID = 'PHP' ; // Das suchen wir

$fp = fsockopen("www.mut.de", 80);
if(!$fp) {
    echo "Keine Verbindung möglich\n";
} else {
    fputs($fp,"GET /lexikon/header.asp?ID=$ID HTTP/1.0\r\n");
    fputs($fp,"Host: www.mut.de\r\n\r\n");
    $head ="";
    while(!stristr($head, "\r\n\r\n"))
        $head .=fgets($fp, 1);
    fclose($fp);
    //---------------------------------
    //echo $head ; // zum testen
    /*
    HTTP/1.1 200 OK
    Server: Microsoft-IIS/4.0
    Date: Sun, 17 Feb 2002 19:53:19 GMT
    Content-Type: text/html
    Set-Cookie: ASPSESSIONIDQQQGGIIL=FJKBOKEBIEOPJEALFLOMHGNA; path=/
    Cache-control: private
    */
    //---------------------------------


    preg_match("~Set-Cookie: (.*)~", $head,$matches);
    $cookie = $matches[1];
    // echo $cookie."\n";  // zum testen
    $fp = fsockopen("www.mut.de", 80);
    if(!$fp) {
        echo "Keine Verbindung möglich\n";
    } else {
        fputs($fp,"GET /lexikon/infotext.asp HTTP/1.0\r\n");
        fputs($fp,"Host: www.mut.de\r\n");
        fputs($fp,"Cookie: $cookie\r\n\r\n");
        $head ="";
        while(!stristr($head, "\r\n\r\n"))
            $head .=fgets($fp, 1);
            $cont = "";
            while(!feof($fp))
                $cont .= fgets($fp, 1024);
            fclose($fp);
    }
}

echo $cont;
?>

php::bar PHP Wiki   -   Listenarchive