curl do plemiona

[grymek]

Kod:

 CURL *curl;
   CURLcode res;
   struct curl_slist *headers=NULL;
   headers = curl_slist_append(headers, "Content-Type: text/html");
   curl = curl_easy_init();
   if(curl) {
     curl_easy_setopt(curl, CURLOPT_URL, "http://www.plemiona.pl/index.php?action=login");
     curl_easy_setopt(curl, CURLOPT_HTTPAUTH, CURLAUTH_ANY);
     curl_easy_setopt(curl, CURLOPT_COOKIEJAR,"cookie.txt");
     curl_easy_setopt(curl, CURLOPT_COOKIEFILE,"cookie.txt");
     curl_easy_setopt(curl, CURLOPT_POST,TRUE);
     curl_easy_setopt(curl, CURLOPT_FOLLOWLOCATION,TRUE);
     curl_easy_setopt(curl, CURLOPT_POSTFIELDSIZE,15);
     curl_easy_setopt(curl, CURLOPT_HTTPHEADER,headers);
     curl_easy_setopt(curl, CURLOPT_ENCODING,"UTF-8");
     curl_easy_setopt(curl, CURLOPT_POSTFIELDS,"user=pewien user");
     curl_easy_setopt(curl, CURLOPT_POSTFIELDS,"password=pewne_password");
     curl_easy_setopt(curl, CURLOPT_POSTFIELDS,"clear=true");
     curl_easy_setopt(curl, CURLOPT_POSTFIELDS,"server=pl4");
     curl_easy_setopt(curl, CURLOPT_POSTFIELDS,"cookie=true");
     res=curl_easy_perform(curl);

co tu jest źle ? Nie mogę dotąd rozkminić czemu nie może nzaleść wybranego świata choć jest podany

[GSG-9]

sprobuj

pl4.plemiona.pl/blabla

serwery znakowane sa pl# w plemionach


ehh to plemiona podaje surowe haslo i login w cookies...

[ogre]

A właśnie, jest jakaś metoda, na szybkei wyciągnięcie cookies od kogoś (nie idąc do jego domu...:P) i rozszyfrowanie jego pw i id?

[TQM]

XSS

Poza tym majac cookie nie rozszyfrujesz uzytkownika i hasla bo w cookie po prostu ich niema (najczesciej, choc sa strony gdzie cookie zawiera wlasnie username i haslo).