View Full Version : لاگین در فروم Vbulletin با PHP
alireza378
یک شنبه 02 شهریور 1393, 11:39 صبح
به نام خدا
دوستان قصد داریم یک اسکریپت بسازیم که با CURL در فروم Vbulletin لاگین کنه...
همونطور که همه ی عزیزان مستحضر هستید SecurityToken های هر صفحه ی با صفحه ی قبلی متفاوت هست...
برای به دست آوردن SecurityToken های صفحات مختلف از HTML DOM parser (http://simplehtmldom.sourceforge.net/) استفاده کردم و موفق شدم Token صفحات را بدست بیارم..
اما سوالی که برایم نامشخص است اینه که این Token همراه چه دیتا های دیگری باید ارسال شود و کجا ارسال شود ؟
این اسکریپتی است که با آن لاگین میکنیم:
$data = array(
'do' => 'login',
'securitytoken' => 'guest',
'vb_login_username' => 'username',
'vb_login_password' => 'password',
'vb_login_md5password' => "md5(password)",
'vb_login_md5password_utf' => "md5(password)"
);
$ch = curl_init();
curl_setopt($ch, CURLOPT_URL, "http://forum.com/login.php");
curl_setopt($ch, CURLOPT_POST, true);
curl_setopt($ch, CURLOPT_USERAGENT, "Mozilla/5.0 (Windows NT 6.3; WOW64; rv:26.0) Gecko/20100101 Firefox/26.0");
curl_setopt($ch, CURLOPT_POSTFIELDS, $data);
curl_setopt($ch, CURLOPT_COOKIESESSION, true);
curl_setopt($ch, CURLOPT_COOKIEJAR, dirname(__FILE__) . '/cookie.txt');
curl_setopt($ch, CURLOPT_COOKIEFILE, dirname(__FILE__) . '/cookie.txt');
curl_setopt($ch, CURLOPT_COOKIESESSION, dirname(__FILE__) . '/cookie.txt');
curl_setopt($ch, CURLOPT_COOKIE, dirname(__FILE__) . '/cookie.txt');
curl_setopt($ch, CURLOPT_RETURNTRANSFER, 1);
curl_setopt($ch, CURLOPT_FRESH_CONNECT, true);
curl_setopt($ch, CURLOPT_FOLLOWLOCATION, 0);
$response = curl_exec($ch);
echo $response;
curl_close($ch);
مشاهده می کنید که بعد از لاگین شدن کوکی ها هم ست میشوند اما سوالی که من دارم این است که SecurityToken در چه مقطعی باید توسط html dom parser ست شود و همچنین همراه چه دیتا هایی باید به صفحه ی Refer ارسال شود تا سشن ما پایدار بماند ؟
با تشکر از شما
مهرداد سیف زاده
یک شنبه 02 شهریور 1393, 11:59 صبح
باید header صفحه رو کنترل کنید
برای این که بفهمید برای پر کردن فرم خاصی چه دیتایی لازم هست میتونید از ردیابی header بسته http تمام فیلدها و مقدارها رو بدست بیارید
برای این کار در مرورگر کروم کلیک راست کنید و گزینه Inspect Element رو انتخاب کنید و بعد برید به تب Network در این تب یه دایره کوچک توپر وجد داره که اسمش Record Network Log هست برای فعال کردنش روش کلیک کنید تا قرمز بشه. حالا فرم رو پر کنید و submitکنید . بعد از این کار برکردید به رکوردهای ثبت شده ببینید کدوم یکیش داره یه سری data به صفحه بعدی ارسال میکنه. و اون فیلدها رو بردارید. البته این جور کارها قبلا wireshark انجام میشد ولی با پیشرفته تر شدن مرورگرهای کروم و فایرفاکس، مشتقیما توی مرورگر میشه header بسته رو کنترل کرد.
alireza378
یک شنبه 02 شهریور 1393, 12:05 عصر
باید header صفحه رو کنترل کنید
برای این که بفهمید برای پر کردن فرم خاصی چه دیتایی لازم هست میتونید از ردیابی header بسته http تمام فیلدها و مقدارها رو بدست بیارید
برای این کار در مرورگر کروم کلیک راست کنید و گزینه Inspect Element رو انتخاب کنید و بعد برید به تب Network در این تب یه دایره کوچک توپر وجد داره که اسمش Record Network Log هست برای فعال کردنش روش کلیک کنید تا قرمز بشه. حالا فرم رو پر کنید و submitکنید . بعد از این کار برکردید به رکوردهای ثبت شده ببینید کدوم یکیش داره یه سری data به صفحه بعدی ارسال میکنه. و اون فیلدها رو بردارید. البته این جور کارها قبلا wireshark انجام میشد ولی با پیشرفته تر شدن مرورگرهای کروم و فایرفاکس، مشتقیما توی مرورگر میشه header بسته رو کنترل کرد.
مهرداد عزیز هدر ها را با Live Http Header ریکورد میکنم ولی چیزی ارسال نمیشه و مقادیر به صورت GET هست
همچنین هیچ اثری از SecurityToken وجود نداره توی هدر ها...
مهرداد سیف زاده
یک شنبه 02 شهریور 1393, 13:38 عصر
شما مقدارهای post رو هم چک کن
بعد من تا بحال با live http header کار نکردم ولی امکان نداره بدون ارسال مقدار باشه. به هر حال یه مقدارهایی داره پشت پرده ارسال میشه. اگر دیگه خیلی بخوای ریز بشی باید wireshark بزنی
Tarragon
یک شنبه 02 شهریور 1393, 13:38 عصر
مثال کاملا واضح :
http://barnamenevis.org/showthread.php?386354&p=1854562#post1854562
شما می تونید securityToken رو با guest جایگذاری کنید.
alireza378
یک شنبه 02 شهریور 1393, 13:43 عصر
شما مقدارهای post رو هم چک کن
بعد من تا بحال با live http header کار نکردم ولی امکان نداره بدون ارسال مقدار باشه. به هر حال یه مقدارهایی داره پشت پرده ارسال میشه. اگر دیگه خیلی بخوای ریز بشی باید wireshark بزنی
چیزی پست نمیشه آخه....
همه چیز GET هست...
مثال کاملا واضح :
http://barnamenevis.org/showthread.php?386354&p=1854562#post1854562
شما می تونید securityToken رو با guest جایگذاری کنید.
خواهشمندم سوال من رو با دقت بیشتری بخونید
برای این که متوجه بشید سورس همین تاپیک را نگاه کنید و inputی که نام SecuirtyToken داره رو نگاه کنید چه مقداری داره ، متوجه قضیه خواهید شد ; ]
Tarragon
یک شنبه 02 شهریور 1393, 13:50 عصر
دوست عزیز شما اصلا لینکی که دادم رو باز کردید؟
$postVars = array(
's' => '',
'do' => 'login',
'vb_login_username' => $data['UserName'],
'vb_login_password' => '',
'vb_login_password_hint' => 'کلمه عبور',
'vb_login_md5password' => md5($data['UserPassword']),
'vb_login_md5password_utf' => md5($data['UserPassword']),
'cookieuser' => '1',
'securitytoken' => 'guest'
);
این محتوا رو به
http://barnamenevis.org/login.php?do=login ارسال کرده که حالا آدرس سایت خودتون رو جایگزین کنید درست می شه.
alireza378
یک شنبه 02 شهریور 1393, 13:55 عصر
دوست عزیز شما اصلا لینکی که دادم رو باز کردید؟
این محتوا رو به
http://barnamenevis.org/login.php?do=login ارسال کرده که حالا آدرس سایت خودتون رو جایگزین کنید درست می شه.
مقدار Refer رو برابر یکی از تاپیک ها قرار بدید تا متوجه قضیه بشید ; ]
و در موضوعاتی که از آن اطلاعات کافی ندارید شرکت نکنید : ]
موفق باشید
یا حق
alireza378
یک شنبه 02 شهریور 1393, 14:43 عصر
برای روشن تر شدن قضیه برای شما لیست هدر ها و Request ها رو قرار میدم
همونطور که مشاهده میشه هیچ اثری از SecurityToken نیست...
#request# GET http://barnamenevis.org/forumdisplay.php?17-گفتگو-با-مسئولین-سایت،-درخواست-و-پیشنهاد
GET /forumdisplay.php?17-گفتگو-با-مسئولین-سایت،-درخواست-و-پیشنهاد
#request# GET http://yui.yahooapis.com/combo?2.9.0/build/yuiloader-dom-event/yuiloader-dom-event.js&2.9.0/build/connection/connection-min.js
#request# GET http://barnamenevis.org/clientscript/vbulletin-core.js?v=422
#request# GET http://barnamenevis.org/clientscript/vbulletin_css/style00029r/main-rollup.css?d=1407916392
#request# GET http://barnamenevis.org/clientscript/syntaxhilighter/scripts/shCore.js
#request# GET http://barnamenevis.org/clientscript/syntaxhilighter/scripts/shBrushPlain.js
#request# GET http://barnamenevis.org/clientscript/syntaxhilighter/scripts/shBrushCpp.js
#request# GET http://barnamenevis.org/clientscript/syntaxhilighter/scripts/shBrushCSharp.js
#request# GET http://barnamenevis.org/clientscript/syntaxhilighter/scripts/shBrushCss.js
#request# GET http://barnamenevis.org/clientscript/syntaxhilighter/scripts/shBrushDelphi.js
#request# GET http://barnamenevis.org/clientscript/syntaxhilighter/scripts/shBrushJava.js
#request# GET http://barnamenevis.org/clientscript/syntaxhilighter/scripts/shBrushJScript.js
#request# GET http://barnamenevis.org/clientscript/syntaxhilighter/scripts/shBrushSql.js
#request# GET http://barnamenevis.org/clientscript/syntaxhilighter/scripts/shBrushVb.js
#request# GET http://barnamenevis.org/clientscript/syntaxhilighter/scripts/shBrushXml.js
#request# GET http://barnamenevis.org/clientscript/syntaxhilighter/scripts/shBrushPhp.js
#request# GET http://barnamenevis.org/clientscript/syntaxhilighter/styles/shCore.css
#request# GET http://barnamenevis.org/clientscript/syntaxhilighter/styles/shThemeDefault.css
#request# GET http://barnamenevis.org/clientscript/vbulletin_read_marker.js?v=422
#request# GET http://barnamenevis.org/clientscript/vbulletin_css/style00029r/forumdisplay-rollup.css?d=1407916392
#request# GET http://barnamenevis.org/clientscript/vbulletin_css/style00029r/additional.css?d=1407916392
#request# GET http://barnamenevis.org/css.php?styleid=29&langid=4&d=1407916392&sheet=MARCO1_CKEditor_CSS.css
#request# GET http://barnamenevis.org/images/pagination/next-left.png
#request# GET http://barnamenevis.org/images/pagination/last-left.png
#request# GET http://barnamenevis.org/images/buttons/sortarrow-asc.png
#request# GET http://barnamenevis.org/images/misc/sticky.gif
#request# GET http://barnamenevis.org/images/misc/trashcan_small.gif
#request# GET http://barnamenevis.org/images/buttons/firstnew.png
#request# GET http://barnamenevis.org/images/misc/paperclip.png
#request# GET http://barnamenevis.org/images/misc/tag.png
#request# GET http://barnamenevis.org/images/statusicon/thread_new-16.png
#request# GET http://barnamenevis.org/images/statusicon/thread-16-left.png
#request# GET http://barnamenevis.org/images/statusicon/thread_hot_new-16.png
#request# GET http://barnamenevis.org/images/statusicon/thread_hot-16.png
#request# GET http://barnamenevis.org/images/statusicon/thread_lock-16.png
#request# GET http://barnamenevis.org/images/statusicon/thread_dot-16-left.png
#request# GET http://barnamenevis.org/misc.php?do=analytics
#request# GET http://barnamenevis.org/favicon.ico
GET /clientscript/vbulletin_css/style00029r/additional.css?d=1407916392
GET /clientscript/vbulletin-core.js?v=422
GET /clientscript/vbulletin_read_marker.js?v=422
GET /clientscript/vbulletin_css/style00029r/main-rollup.css?d=1407916392
#request# GET http://barnamenevis.org/images/banners/below_navbar_zone_1.html
#request# GET http://barnamenevis.org/images/banners/below_navbar_zone_2.html
#request# GET http://barnamenevis.org/images/banners/below_navbar_zone_3.html
#request# GET http://barnamenevis.org/images/banners/below_navbar_zone_4.html
#request# GET http://barnamenevis.org/images/banners/below_navbar_zone_5.html
#request# GET http://barnamenevis.org/images/banners/below_navbar_zone_6.html
#request# GET http://barnamenevis.org/images/banners/below_navbar_zone_7.html
#request# GET http://barnamenevis.org/images/banners/below_navbar_zone_8.html
GET /images/banners/below_navbar_zone_7.html
GET /images/banners/below_navbar_zone_3.html
GET /images/banners/below_navbar_zone_4.html
GET /clientscript/vbulletin_css/style00029r/forumdisplay-rollup.css?d=1407916392
#request# GET http://barnamenevis.org/images/statusicon/thread_hot-30.png
#request# GET http://barnamenevis.org/images/statusicon/thread_hot_lock-30.png
#request# GET http://barnamenevis.org/images/rating/rating-trans-15_5.png
#request# GET http://barnamenevis.org/images/statusicon/thread_new-30.png
#request# GET http://barnamenevis.org/images/statusicon/thread_old-30.png
#request# GET http://barnamenevis.org/images/statusicon/thread_hot_new-30.png
#request# GET http://barnamenevis.org/images/banners/above_footer2.html
#request# GET http://www.google-analytics.com/ga.js
#request# GET http://ads.barnamenevis.org/www/delivery/ajs.php?zoneid=9&cb=60318918645&charset=UTF-8&loc=http://barnamenevis.org/images/banners/below_navbar_zone_7.html&referer=http://barnamenevis.org/forumdisplay.php?17-%DA%AF%D9%81%D8%AA%DA%AF%D9%88-%D8%A8%D8%A7-%D9%85%D8%B3%D8%A6%D9%88%D9%84%DB%8C%D9%86-%D8%B3%D8%A7%DB%8C%D8%AA%D8%8C-%D8%AF%D8%B1%D8%AE%D9%88%D8%A7%D8%B3%D8%AA-%D9%88-%D9%BE%DB%8C%D8%B4%D9%86%D9%87%D8%A7%D8%AF
#request# GET http://ads.barnamenevis.org/www/delivery/ajs.php?zoneid=6&cb=80925212372&charset=UTF-8&loc=http://barnamenevis.org/images/banners/below_navbar_zone_3.html&referer=http://barnamenevis.org/forumdisplay.php?17-%DA%AF%D9%81%D8%AA%DA%AF%D9%88-%D8%A8%D8%A7-%D9%85%D8%B3%D8%A6%D9%88%D9%84%DB%8C%D9%86-%D8%B3%D8%A7%DB%8C%D8%AA%D8%8C-%D8%AF%D8%B1%D8%AE%D9%88%D8%A7%D8%B3%D8%AA-%D9%88-%D9%BE%DB%8C%D8%B4%D9%86%D9%87%D8%A7%D8%AF
#request# GET http://ads.barnamenevis.org/www/delivery/ajs.php?zoneid=3&cb=41631581658&charset=UTF-8&loc=http://barnamenevis.org/images/banners/below_navbar_zone_4.html&referer=http://barnamenevis.org/forumdisplay.php?17-%DA%AF%D9%81%D8%AA%DA%AF%D9%88-%D8%A8%D8%A7-%D9%85%D8%B3%D8%A6%D9%88%D9%84%DB%8C%D9%86-%D8%B3%D8%A7%DB%8C%D8%AA%D8%8C-%D8%AF%D8%B1%D8%AE%D9%88%D8%A7%D8%B3%D8%AA-%D9%88-%D9%BE%DB%8C%D8%B4%D9%86%D9%87%D8%A7%D8%AF
GET /images/banners/below_navbar_zone_1.html
GET /images/banners/below_navbar_zone_8.html
#request# GET http://ads.barnamenevis.org/www/delivery/ajs.php?zoneid=1&cb=93993492894&charset=UTF-8&loc=http://barnamenevis.org/images/banners/below_navbar_zone_1.html&referer=http://barnamenevis.org/forumdisplay.php?17-%DA%AF%D9%81%D8%AA%DA%AF%D9%88-%D8%A8%D8%A7-%D9%85%D8%B3%D8%A6%D9%88%D9%84%DB%8C%D9%86-%D8%B3%D8%A7%DB%8C%D8%AA%D8%8C-%D8%AF%D8%B1%D8%AE%D9%88%D8%A7%D8%B3%D8%AA-%D9%88-%D9%BE%DB%8C%D8%B4%D9%86%D9%87%D8%A7%D8%AF
#request# GET http://www.google-analytics.com/__utm.gif?utmwv=5.5.5&utms=93&utmn=1919468792&utmhn=barnamenevis.org&utmcs=UTF-8&utmsr=1600x900&utmvp=1583x789&utmsc=24-bit&utmul=en-us&utmje=0&utmfl=14.0 r0&utmdt=گفتگو با مسئولین سایت، درخواست و پیشنهاد&utmhid=802820738&utmr=0&utmp=/forumdisplay.php?17-%25DA%25AF%25D9%2581%25D8%25AA%25DA%25AF%25D9%2588-%25D8%25A8%25D8%25A7-%25D9%2585%25D8%25B3%25D8%25A6%25D9%2588%25D9%2584 %25DB%258C%25D9%2586-%25D8%25B3%25D8%25A7%25DB%258C%25D8%25AA%25D8%258C-%25D8%25AF%25D8%25B1%25D8%25AE%25D9%2588%25D8%25A7 %25D8%25B3%25D8%25AA-%25D9%2588-%25D9%25BE%25DB%258C%25D8%25B4%25D9%2586%25D9%2587 %25D8%25A7%25D8%25AF&utmht=1408877226192&utmac=UA-5032464-1&utmcc=__utma=157384997.1146503490.1408865923.14088 65923.1408865923.1;+__utmz=157384997.1408865923.1. 1.utmcsr=(direct)|utmccn=(direct)|utmcmd=(none);&utmu=qB~
#request# GET http://ads.barnamenevis.org/www/delivery/ajs.php?zoneid=10&cb=66768729619&charset=UTF-8&loc=http://barnamenevis.org/images/banners/below_navbar_zone_8.html&referer=http://barnamenevis.org/forumdisplay.php?17-%DA%AF%D9%81%D8%AA%DA%AF%D9%88-%D8%A8%D8%A7-%D9%85%D8%B3%D8%A6%D9%88%D9%84%DB%8C%D9%86-%D8%B3%D8%A7%DB%8C%D8%AA%D8%8C-%D8%AF%D8%B1%D8%AE%D9%88%D8%A7%D8%B3%D8%AA-%D9%88-%D9%BE%DB%8C%D8%B4%D9%86%D9%87%D8%A7%D8%AF
GET /www/delivery/ajs.php?zoneid=3&cb=41631581658&charset=UTF-8&loc=http://barnamenevis.org/images/banners/below_navbar_zone_4.html&referer=http://barnamenevis.org/forumdisplay.php?17-%DA%AF%D9%81%D8%AA%DA%AF%D9%88-%D8%A8%D8%A7-%D9%85%D8%B3%D8%A6%D9%88%D9%84%DB%8C%D9%86-%D8%B3%D8%A7%DB%8C%D8%AA%D8%8C-%D8%AF%D8%B1%D8%AE%D9%88%D8%A7%D8%B3%D8%AA-%D9%88-%D9%BE%DB%8C%D8%B4%D9%86%D9%87%D8%A7%D8%AF
#request# GET http://ads.barnamenevis.org/www/delivery/lg.php?bannerid=121&campaignid=96&zoneid=3&loc=http://barnamenevis.org/images/banners/below_navbar_zone_4.html&referer=http://barnamenevis.org/forumdisplay.php?17-%DA%AF%D9%81%D8%AA%DA%AF%D9%88-%D8%A8%D8%A7-%D9%85%D8%B3%D8%A6%D9%88%D9%84%DB%8C%D9%86-%D8%B3%D8%A7%DB%8C%D8%AA%D8%8C-%D8%AF%D8%B1%D8%AE%D9%88%D8%A7%D8%B3%D8%AA-%D9%88-%D9%BE%DB%8C%D8%B4%D9%86%D9%87%D8%A7%D8%AF&cb=6a8efce1d9
GET /images/banners/below_navbar_zone_5.html
#request# GET http://ads.barnamenevis.org/www/delivery/ajs.php?zoneid=7&cb=4688389988&charset=UTF-8&loc=http://barnamenevis.org/images/banners/below_navbar_zone_5.html&referer=http://barnamenevis.org/forumdisplay.php?17-%DA%AF%D9%81%D8%AA%DA%AF%D9%88-%D8%A8%D8%A7-%D9%85%D8%B3%D8%A6%D9%88%D9%84%DB%8C%D9%86-%D8%B3%D8%A7%DB%8C%D8%AA%D8%8C-%D8%AF%D8%B1%D8%AE%D9%88%D8%A7%D8%B3%D8%AA-%D9%88-%D9%BE%DB%8C%D8%B4%D9%86%D9%87%D8%A7%D8%AF
GET /images/banners/below_navbar_zone_2.html
#request# GET http://ads.barnamenevis.org/www/delivery/ajs.php?zoneid=4&cb=20371603663&charset=UTF-8&loc=http://barnamenevis.org/images/banners/below_navbar_zone_2.html&referer=http://barnamenevis.org/forumdisplay.php?17-%DA%AF%D9%81%D8%AA%DA%AF%D9%88-%D8%A8%D8%A7-%D9%85%D8%B3%D8%A6%D9%88%D9%84%DB%8C%D9%86-%D8%B3%D8%A7%DB%8C%D8%AA%D8%8C-%D8%AF%D8%B1%D8%AE%D9%88%D8%A7%D8%B3%D8%AA-%D9%88-%D9%BE%DB%8C%D8%B4%D9%86%D9%87%D8%A7%D8%AF
GET /www/delivery/lg.php?bannerid=121&campaignid=96&zoneid=3&loc=http://barnamenevis.org/images/banners/below_navbar_zone_4.html&referer=http://barnamenevis.org/forumdisplay.php?17-%DA%AF%D9%81%D8%AA%DA%AF%D9%88-%D8%A8%D8%A7-%D9%85%D8%B3%D8%A6%D9%88%D9%84%DB%8C%D9%86-%D8%B3%D8%A7%DB%8C%D8%AA%D8%8C-%D8%AF%D8%B1%D8%AE%D9%88%D8%A7%D8%B3%D8%AA-%D9%88-%D9%BE%DB%8C%D8%B4%D9%86%D9%87%D8%A7%D8%AF&cb=6a8efce1d9
GET /www/delivery/ajs.php?zoneid=6&cb=80925212372&charset=UTF-8&loc=http://barnamenevis.org/images/banners/below_navbar_zone_3.html&referer=http://barnamenevis.org/forumdisplay.php?17-%DA%AF%D9%81%D8%AA%DA%AF%D9%88-%D8%A8%D8%A7-%D9%85%D8%B3%D8%A6%D9%88%D9%84%DB%8C%D9%86-%D8%B3%D8%A7%DB%8C%D8%AA%D8%8C-%D8%AF%D8%B1%D8%AE%D9%88%D8%A7%D8%B3%D8%AA-%D9%88-%D9%BE%DB%8C%D8%B4%D9%86%D9%87%D8%A7%D8%AF
#request# GET http://ads.barnamenevis.org/www/images/eca8d8cbed53d30559a7bc0905a1ee39.gif
#request# GET http://ads.barnamenevis.org/www/delivery/lg.php?bannerid=77&campaignid=52&zoneid=6&loc=http://barnamenevis.org/images/banners/below_navbar_zone_3.html&referer=http://barnamenevis.org/forumdisplay.php?17-%DA%AF%D9%81%D8%AA%DA%AF%D9%88-%D8%A8%D8%A7-%D9%85%D8%B3%D8%A6%D9%88%D9%84%DB%8C%D9%86-%D8%B3%D8%A7%DB%8C%D8%AA%D8%8C-%D8%AF%D8%B1%D8%AE%D9%88%D8%A7%D8%B3%D8%AA-%D9%88-%D9%BE%DB%8C%D8%B4%D9%86%D9%87%D8%A7%D8%AF&cb=94177407ae
GET /__utm.gif?utmwv=5.5.5&utms=93&utmn=1919468792&utmhn=barnamenevis.org&utmcs=UTF-8&utmsr=1600x900&utmvp=1583x789&utmsc=24-bit&utmul=en-us&utmje=0&utmfl=14.0 r0&utmdt=گفتگو با مسئولین سایت، درخواست و پیشنهاد&utmhid=802820738&utmr=0&utmp=/forumdisplay.php?17-%25DA%25AF%25D9%2581%25D8%25AA%25DA%25AF%25D9%2588-%25D8%25A8%25D8%25A7-%25D9%2585%25D8%25B3%25D8%25A6%25D9%2588%25D9%2584 %25DB%258C%25D9%2586-%25D8%25B3%25D8%25A7%25DB%258C%25D8%25AA%25D8%258C-%25D8%25AF%25D8%25B1%25D8%25AE%25D9%2588%25D8%25A7 %25D8%25B3%25D8%25AA-%25D9%2588-%25D9%25BE%25DB%258C%25D8%25B4%25D9%2586%25D9%2587 %25D8%25A7%25D8%25AF&utmht=1408877226192&utmac=UA-5032464-1&utmcc=__utma=157384997.1146503490.1408865923.14088 65923.1408865923.1;+__utmz=157384997.1408865923.1. 1.utmcsr=(direct)|utmccn=(direct)|utmcmd=(none);&utmu=qB~
GET /www/delivery/ajs.php?zoneid=10&cb=66768729619&charset=UTF-8&loc=http://barnamenevis.org/images/banners/below_navbar_zone_8.html&referer=http://barnamenevis.org/forumdisplay.php?17-%DA%AF%D9%81%D8%AA%DA%AF%D9%88-%D8%A8%D8%A7-%D9%85%D8%B3%D8%A6%D9%88%D9%84%DB%8C%D9%86-%D8%B3%D8%A7%DB%8C%D8%AA%D8%8C-%D8%AF%D8%B1%D8%AE%D9%88%D8%A7%D8%B3%D8%AA-%D9%88-%D9%BE%DB%8C%D8%B4%D9%86%D9%87%D8%A7%D8%AF
#request# GET http://ads.barnamenevis.org/www/delivery/lg.php?bannerid=125&campaignid=100&zoneid=10&loc=http://barnamenevis.org/images/banners/below_navbar_zone_8.html&referer=http://barnamenevis.org/forumdisplay.php?17-%DA%AF%D9%81%D8%AA%DA%AF%D9%88-%D8%A8%D8%A7-%D9%85%D8%B3%D8%A6%D9%88%D9%84%DB%8C%D9%86-%D8%B3%D8%A7%DB%8C%D8%AA%D8%8C-%D8%AF%D8%B1%D8%AE%D9%88%D8%A7%D8%B3%D8%AA-%D9%88-%D9%BE%DB%8C%D8%B4%D9%86%D9%87%D8%A7%D8%AF&cb=b6fba2eb54
GET /www/delivery/ajs.php?zoneid=7&cb=4688389988&charset=UTF-8&loc=http://barnamenevis.org/images/banners/below_navbar_zone_5.html&referer=http://barnamenevis.org/forumdisplay.php?17-%DA%AF%D9%81%D8%AA%DA%AF%D9%88-%D8%A8%D8%A7-%D9%85%D8%B3%D8%A6%D9%88%D9%84%DB%8C%D9%86-%D8%B3%D8%A7%DB%8C%D8%AA%D8%8C-%D8%AF%D8%B1%D8%AE%D9%88%D8%A7%D8%B3%D8%AA-%D9%88-%D9%BE%DB%8C%D8%B4%D9%86%D9%87%D8%A7%D8%AF
#request# GET http://ads.barnamenevis.org/www/delivery/lg.php?bannerid=120&campaignid=95&zoneid=7&loc=http://barnamenevis.org/images/banners/below_navbar_zone_5.html&referer=http://barnamenevis.org/forumdisplay.php?17-%DA%AF%D9%81%D8%AA%DA%AF%D9%88-%D8%A8%D8%A7-%D9%85%D8%B3%D8%A6%D9%88%D9%84%DB%8C%D9%86-%D8%B3%D8%A7%DB%8C%D8%AA%D8%8C-%D8%AF%D8%B1%D8%AE%D9%88%D8%A7%D8%B3%D8%AA-%D9%88-%D9%BE%DB%8C%D8%B4%D9%86%D9%87%D8%A7%D8%AF&cb=35e85021a1
GET /images/banners/below_navbar_zone_6.html
#request# GET http://ads.barnamenevis.org/www/delivery/ajs.php?zoneid=8&cb=58998538728&charset=UTF-8&loc=http://barnamenevis.org/images/banners/below_navbar_zone_6.html&referer=http://barnamenevis.org/forumdisplay.php?17-%DA%AF%D9%81%D8%AA%DA%AF%D9%88-%D8%A8%D8%A7-%D9%85%D8%B3%D8%A6%D9%88%D9%84%DB%8C%D9%86-%D8%B3%D8%A7%DB%8C%D8%AA%D8%8C-%D8%AF%D8%B1%D8%AE%D9%88%D8%A7%D8%B3%D8%AA-%D9%88-%D9%BE%DB%8C%D8%B4%D9%86%D9%87%D8%A7%D8%AF
GET /www/delivery/lg.php?bannerid=77&campaignid=52&zoneid=6&loc=http://barnamenevis.org/images/banners/below_navbar_zone_3.html&referer=http://barnamenevis.org/forumdisplay.php?17-%DA%AF%D9%81%D8%AA%DA%AF%D9%88-%D8%A8%D8%A7-%D9%85%D8%B3%D8%A6%D9%88%D9%84%DB%8C%D9%86-%D8%B3%D8%A7%DB%8C%D8%AA%D8%8C-%D8%AF%D8%B1%D8%AE%D9%88%D8%A7%D8%B3%D8%AA-%D9%88-%D9%BE%DB%8C%D8%B4%D9%86%D9%87%D8%A7%D8%AF&cb=94177407ae
GET /www/delivery/ajs.php?zoneid=1&cb=93993492894&charset=UTF-8&loc=http://barnamenevis.org/images/banners/below_navbar_zone_1.html&referer=http://barnamenevis.org/forumdisplay.php?17-%DA%AF%D9%81%D8%AA%DA%AF%D9%88-%D8%A8%D8%A7-%D9%85%D8%B3%D8%A6%D9%88%D9%84%DB%8C%D9%86-%D8%B3%D8%A7%DB%8C%D8%AA%D8%8C-%D8%AF%D8%B1%D8%AE%D9%88%D8%A7%D8%B3%D8%AA-%D9%88-%D9%BE%DB%8C%D8%B4%D9%86%D9%87%D8%A7%D8%AF
#request# GET http://ads.barnamenevis.org/www/images/8ef614b48efe8d062dc6d7e826c5887c.gif
#request# GET http://ads.barnamenevis.org/www/delivery/lg.php?bannerid=47&campaignid=3&zoneid=1&loc=http://barnamenevis.org/images/banners/below_navbar_zone_1.html&referer=http://barnamenevis.org/forumdisplay.php?17-%DA%AF%D9%81%D8%AA%DA%AF%D9%88-%D8%A8%D8%A7-%D9%85%D8%B3%D8%A6%D9%88%D9%84%DB%8C%D9%86-%D8%B3%D8%A7%DB%8C%D8%AA%D8%8C-%D8%AF%D8%B1%D8%AE%D9%88%D8%A7%D8%B3%D8%AA-%D9%88-%D9%BE%DB%8C%D8%B4%D9%86%D9%87%D8%A7%D8%AF&cb=fa5ef093c2
GET /www/delivery/lg.php?bannerid=125&campaignid=100&zoneid=10&loc=http://barnamenevis.org/images/banners/below_navbar_zone_8.html&referer=http://barnamenevis.org/forumdisplay.php?17-%DA%AF%D9%81%D8%AA%DA%AF%D9%88-%D8%A8%D8%A7-%D9%85%D8%B3%D8%A6%D9%88%D9%84%DB%8C%D9%86-%D8%B3%D8%A7%DB%8C%D8%AA%D8%8C-%D8%AF%D8%B1%D8%AE%D9%88%D8%A7%D8%B3%D8%AA-%D9%88-%D9%BE%DB%8C%D8%B4%D9%86%D9%87%D8%A7%D8%AF&cb=b6fba2eb54
GET /images/banners/above_footer2.html
#request# GET http://ads.barnamenevis.org/www/delivery/ajs.php?zoneid=2&cb=80018272371&charset=UTF-8&loc=http://barnamenevis.org/images/banners/above_footer2.html&referer=http://barnamenevis.org/forumdisplay.php?17-%DA%AF%D9%81%D8%AA%DA%AF%D9%88-%D8%A8%D8%A7-%D9%85%D8%B3%D8%A6%D9%88%D9%84%DB%8C%D9%86-%D8%B3%D8%A7%DB%8C%D8%AA%D8%8C-%D8%AF%D8%B1%D8%AE%D9%88%D8%A7%D8%B3%D8%AA-%D9%88-%D9%BE%DB%8C%D8%B4%D9%86%D9%87%D8%A7%D8%AF
GET /www/delivery/ajs.php?zoneid=8&cb=58998538728&charset=UTF-8&loc=http://barnamenevis.org/images/banners/below_navbar_zone_6.html&referer=http://barnamenevis.org/forumdisplay.php?17-%DA%AF%D9%81%D8%AA%DA%AF%D9%88-%D8%A8%D8%A7-%D9%85%D8%B3%D8%A6%D9%88%D9%84%DB%8C%D9%86-%D8%B3%D8%A7%DB%8C%D8%AA%D8%8C-%D8%AF%D8%B1%D8%AE%D9%88%D8%A7%D8%B3%D8%AA-%D9%88-%D9%BE%DB%8C%D8%B4%D9%86%D9%87%D8%A7%D8%AF
#request# GET http://ads.barnamenevis.org/www/delivery/lg.php?bannerid=124&campaignid=99&zoneid=8&loc=http://barnamenevis.org/images/banners/below_navbar_zone_6.html&referer=http://barnamenevis.org/forumdisplay.php?17-%DA%AF%D9%81%D8%AA%DA%AF%D9%88-%D8%A8%D8%A7-%D9%85%D8%B3%D8%A6%D9%88%D9%84%DB%8C%D9%86-%D8%B3%D8%A7%DB%8C%D8%AA%D8%8C-%D8%AF%D8%B1%D8%AE%D9%88%D8%A7%D8%B3%D8%AA-%D9%88-%D9%BE%DB%8C%D8%B4%D9%86%D9%87%D8%A7%D8%AF&cb=64bdc59078
GET /www/delivery/ajs.php?zoneid=9&cb=60318918645&charset=UTF-8&loc=http://barnamenevis.org/images/banners/below_navbar_zone_7.html&referer=http://barnamenevis.org/forumdisplay.php?17-%DA%AF%D9%81%D8%AA%DA%AF%D9%88-%D8%A8%D8%A7-%D9%85%D8%B3%D8%A6%D9%88%D9%84%DB%8C%D9%86-%D8%B3%D8%A7%DB%8C%D8%AA%D8%8C-%D8%AF%D8%B1%D8%AE%D9%88%D8%A7%D8%B3%D8%AA-%D9%88-%D9%BE%DB%8C%D8%B4%D9%86%D9%87%D8%A7%D8%AF
#request# GET http://ads.barnamenevis.org/www/delivery/lg.php?bannerid=103&campaignid=78&zoneid=9&loc=http://barnamenevis.org/images/banners/below_navbar_zone_7.html&referer=http://barnamenevis.org/forumdisplay.php?17-%DA%AF%D9%81%D8%AA%DA%AF%D9%88-%D8%A8%D8%A7-%D9%85%D8%B3%D8%A6%D9%88%D9%84%DB%8C%D9%86-%D8%B3%D8%A7%DB%8C%D8%AA%D8%8C-%D8%AF%D8%B1%D8%AE%D9%88%D8%A7%D8%B3%D8%AA-%D9%88-%D9%BE%DB%8C%D8%B4%D9%86%D9%87%D8%A7%D8%AF&cb=d5e0d7cc7f
GET /www/delivery/ajs.php?zoneid=4&cb=20371603663&charset=UTF-8&loc=http://barnamenevis.org/images/banners/below_navbar_zone_2.html&referer=http://barnamenevis.org/forumdisplay.php?17-%DA%AF%D9%81%D8%AA%DA%AF%D9%88-%D8%A8%D8%A7-%D9%85%D8%B3%D8%A6%D9%88%D9%84%DB%8C%D9%86-%D8%B3%D8%A7%DB%8C%D8%AA%D8%8C-%D8%AF%D8%B1%D8%AE%D9%88%D8%A7%D8%B3%D8%AA-%D9%88-%D9%BE%DB%8C%D8%B4%D9%86%D9%87%D8%A7%D8%AF
#request# GET http://ads.barnamenevis.org/www/delivery/lg.php?bannerid=61&campaignid=40&zoneid=4&loc=http://barnamenevis.org/images/banners/below_navbar_zone_2.html&referer=http://barnamenevis.org/forumdisplay.php?17-%DA%AF%D9%81%D8%AA%DA%AF%D9%88-%D8%A8%D8%A7-%D9%85%D8%B3%D8%A6%D9%88%D9%84%DB%8C%D9%86-%D8%B3%D8%A7%DB%8C%D8%AA%D8%8C-%D8%AF%D8%B1%D8%AE%D9%88%D8%A7%D8%B3%D8%AA-%D9%88-%D9%BE%DB%8C%D8%B4%D9%86%D9%87%D8%A7%D8%AF&cb=6dd017ec86
GET /www/delivery/lg.php?bannerid=120&campaignid=95&zoneid=7&loc=http://barnamenevis.org/images/banners/below_navbar_zone_5.html&referer=http://barnamenevis.org/forumdisplay.php?17-%DA%AF%D9%81%D8%AA%DA%AF%D9%88-%D8%A8%D8%A7-%D9%85%D8%B3%D8%A6%D9%88%D9%84%DB%8C%D9%86-%D8%B3%D8%A7%DB%8C%D8%AA%D8%8C-%D8%AF%D8%B1%D8%AE%D9%88%D8%A7%D8%B3%D8%AA-%D9%88-%D9%BE%DB%8C%D8%B4%D9%86%D9%87%D8%A7%D8%AF&cb=35e85021a1
GET /www/delivery/lg.php?bannerid=47&campaignid=3&zoneid=1&loc=http://barnamenevis.org/images/banners/below_navbar_zone_1.html&referer=http://barnamenevis.org/forumdisplay.php?17-%DA%AF%D9%81%D8%AA%DA%AF%D9%88-%D8%A8%D8%A7-%D9%85%D8%B3%D8%A6%D9%88%D9%84%DB%8C%D9%86-%D8%B3%D8%A7%DB%8C%D8%AA%D8%8C-%D8%AF%D8%B1%D8%AE%D9%88%D8%A7%D8%B3%D8%AA-%D9%88-%D9%BE%DB%8C%D8%B4%D9%86%D9%87%D8%A7%D8%AF&cb=fa5ef093c2
GET /www/delivery/lg.php?bannerid=103&campaignid=78&zoneid=9&loc=http://barnamenevis.org/images/banners/below_navbar_zone_7.html&referer=http://barnamenevis.org/forumdisplay.php?17-%DA%AF%D9%81%D8%AA%DA%AF%D9%88-%D8%A8%D8%A7-%D9%85%D8%B3%D8%A6%D9%88%D9%84%DB%8C%D9%86-%D8%B3%D8%A7%DB%8C%D8%AA%D8%8C-%D8%AF%D8%B1%D8%AE%D9%88%D8%A7%D8%B3%D8%AA-%D9%88-%D9%BE%DB%8C%D8%B4%D9%86%D9%87%D8%A7%D8%AF&cb=d5e0d7cc7f
GET /www/delivery/lg.php?bannerid=61&campaignid=40&zoneid=4&loc=http://barnamenevis.org/images/banners/below_navbar_zone_2.html&referer=http://barnamenevis.org/forumdisplay.php?17-%DA%AF%D9%81%D8%AA%DA%AF%D9%88-%D8%A8%D8%A7-%D9%85%D8%B3%D8%A6%D9%88%D9%84%DB%8C%D9%86-%D8%B3%D8%A7%DB%8C%D8%AA%D8%8C-%D8%AF%D8%B1%D8%AE%D9%88%D8%A7%D8%B3%D8%AA-%D9%88-%D9%BE%DB%8C%D8%B4%D9%86%D9%87%D8%A7%D8%AF&cb=6dd017ec86
GET /images/statusicon/thread_old-30.png
GET /www/delivery/ajs.php?zoneid=2&cb=80018272371&charset=UTF-8&loc=http://barnamenevis.org/images/banners/above_footer2.html&referer=http://barnamenevis.org/forumdisplay.php?17-%DA%AF%D9%81%D8%AA%DA%AF%D9%88-%D8%A8%D8%A7-%D9%85%D8%B3%D8%A6%D9%88%D9%84%DB%8C%D9%86-%D8%B3%D8%A7%DB%8C%D8%AA%D8%8C-%D8%AF%D8%B1%D8%AE%D9%88%D8%A7%D8%B3%D8%AA-%D9%88-%D9%BE%DB%8C%D8%B4%D9%86%D9%87%D8%A7%D8%AF
#request# GET http://ads.barnamenevis.org/www/delivery/lg.php?bannerid=48&campaignid=3&zoneid=2&loc=http://barnamenevis.org/images/banners/above_footer2.html&referer=http://barnamenevis.org/forumdisplay.php?17-%DA%AF%D9%81%D8%AA%DA%AF%D9%88-%D8%A8%D8%A7-%D9%85%D8%B3%D8%A6%D9%88%D9%84%DB%8C%D9%86-%D8%B3%D8%A7%DB%8C%D8%AA%D8%8C-%D8%AF%D8%B1%D8%AE%D9%88%D8%A7%D8%B3%D8%AA-%D9%88-%D9%BE%DB%8C%D8%B4%D9%86%D9%87%D8%A7%D8%AF&cb=889fc8f287
GET /www/delivery/lg.php?bannerid=124&campaignid=99&zoneid=8&loc=http://barnamenevis.org/images/banners/below_navbar_zone_6.html&referer=http://barnamenevis.org/forumdisplay.php?17-%DA%AF%D9%81%D8%AA%DA%AF%D9%88-%D8%A8%D8%A7-%D9%85%D8%B3%D8%A6%D9%88%D9%84%DB%8C%D9%86-%D8%B3%D8%A7%DB%8C%D8%AA%D8%8C-%D8%AF%D8%B1%D8%AE%D9%88%D8%A7%D8%B3%D8%AA-%D9%88-%D9%BE%DB%8C%D8%B4%D9%86%D9%87%D8%A7%D8%AF&cb=64bdc59078
GET /www/delivery/lg.php?bannerid=48&campaignid=3&zoneid=2&loc=http://barnamenevis.org/images/banners/above_footer2.html&referer=http://barnamenevis.org/forumdisplay.php?17-%DA%AF%D9%81%D8%AA%DA%AF%D9%88-%D8%A8%D8%A7-%D9%85%D8%B3%D8%A6%D9%88%D9%84%DB%8C%D9%86-%D8%B3%D8%A7%DB%8C%D8%AA%D8%8C-%D8%AF%D8%B1%D8%AE%D9%88%D8%A7%D8%B3%D8%AA-%D9%88-%D9%BE%DB%8C%D8%B4%D9%86%D9%87%D8%A7%D8%AF&cb=889fc8f287
Tarragon
یک شنبه 02 شهریور 1393, 15:28 عصر
اوکی من فکر کردم شما سوال دارید اما با این لحن فهمیدم که شما علامه دهر هستید...
مهرداد سیف زاده
یک شنبه 02 شهریور 1393, 15:49 عصر
دوست عزیز میگم شما باید هدر بسته http رو چک کنید رفتید تعداد فایلهای لود شده و request شده رو چک میکنید
متن زیر تکه هایی از بسته هدر httpدر زمان لاگین که از همین فروم و لاگین خودم رو گرفتم
do:login
Form Dataview sourceview URL encoded
vb_login_username:مهرداد۶۶
vb_login_password:
vb_login_password_hint:کلمه عبور
cookieuser:1
s:
securitytoken:1408881066-d5b9949bce3e9215caa843f330affbdd26d6a706
do:login
vb_login_md5password:***
vb_login_md5password_utf:****
اینم هدر کاملش
Remote Address:209.172.39.130:80
Request URL:http://barnamenevis.org/login.php?do=login
Request Method:POST
Status Code:200 OK
Request Headersview source
Accept:text/html,application/xhtml+xml,application/xml;q=0.9,image/webp,*/*;q=0.8
Accept-Encoding:gzip,deflate,sdch
Accept-Language:en-US,en;q=0.8
Cache-Control:max-age=0
Connection:keep-alive
Content-Length:361
Content-Type:application/x-www-form-urlencoded
Cookie:editor_height=qr%23408px; bb_; bb_lastvisit=1408881067; __utma=157384997.1565496556.1403974097.1407329988. 1408880843.137; __utmb=157384997.13.10.1408880843; __utmc=157384997; __utmz=157384997.1403974097.1.1.utmcsr=(direct)|ut mccn=(direct)|utmcmd=(none); bb_lastactivity=0
Host:barnamenevis.org
Origin:http://barnamenevis.org
Referer:http://barnamenevis.org/login.php?do=logout&logouthash=1408881050-5fd039261293b0568c87662a6bbef1bf19cae69b
User-Agent:Mozilla/5.0 (X11; Linux i686) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/35.0.1916.153 Safari/537.36
Query String Parameters (1)
Form Dataview sourceview URL encoded
vb_login_username:مهرداد۶۶
vb_login_password:
vb_login_password_hint:کلمه عبور
cookieuser:1
s:
securitytoken:1408881066-d5b9949bce3e9215caa843f330affbdd26d6a706
do:login
vb_login_md5password:×××××××××××
vb_login_md5password_utf:××××××××××××
Response Headersview source
Cache-Control:private
Connection:keep-alive
Content-Encoding:gzip
Content-Length:2236
Content-Type:text/html; charset=utf-8
Date:Sun, 24 Aug 2014 11:51:20 GMT
Pragma:private
Server:nginx
Set-Cookie:bb_lastactivity=0; expires=Mon, 24-Aug-2015 11:51:20 GMT; path=/
Set-Cookie:bb_userid=242465; expires=Mon, 24-Aug-2015 11:51:20 GMT; path=/; HttpOnly
Set-Cookie:bb_password=65f245ed5fe429165b38c5e3fd78b87 b; expires=Mon, 24-Aug-2015 11:51:20 GMT; path=/; HttpOnly
Set-Cookie:bb_; path=/; HttpOnly
X-Powered-By:PleskLin
vBulletin® v4.2.5, Copyright ©2000-1403, Jelsoft Enterprises Ltd.